MySQL - LOAD_FILE() 함수 및 INTO OUTFILE 구문을 이용한 SQL Injection[출처] MySQL - LOAD_FILE() 함수 및 INTO OUTFILE 구문을 이용한 SQL Injection|작성자 코로문 ( 1 ) LOAD_FILE() 함수 함수 원형 : LOAD_FILE(file_name)파일을 읽고 파일 내용을 반환하는 함수로 이 함수를 사용하려면 LOAD_FILE() 함수로 불러올 파일이 서버에 존재해야 하며 해당 파일의 전체 경로를 지정해주어야 함. 또한, 해당 파일의 접근 권한도 반드시 있어야 함.만약, 파일이 존재하지 않거나 읽혀지지 않는다면 NULL 를 반환함. ( 2 ) INTO OUTFILE 구문 파일에 선택한 행을 기록하는 SQL 문법임. (열과 행 경계..
[출처] preg_replace() 함수를 이용한 PHP WebShell|작성자 코로문http://blog.naver.com/koromoon/220090328586 ( 1 ) preg_replace() 함수 mixed preg_replace ( mixed $pattern , mixed $replacement , mixed $subject [, int $limit [, int &$count ]] ) 정규 표현식 검색과 치환을 수행하는 함수로 subject 를 검색하여 매치된 pattern 을 replacement 로 치환함.참고로 patten 인자의 /e 옵션은 preg_replace()가 replacement 인자로 변환을 하고 PHP 코드로 취급하도록 함. 참고 사이트 : http://php.net/m..
출처 : http://moyaria.tistory.com/24 넘겨 받은 xml 데이타 중에 gzip 으로 압축후 base64 로 컨버팅된 string 값 데이타가 있어서,이를 php 에서 디코딩 하는 방법을 찾아 보았다. 우선, base64 를 디코딩..이는 php 기본 제공 함수인 base64_decode 로 가능하다. $compressed = base64_decode($data); 다음은 이 gzip 으로 압축된 데이타를 풀어서 안에 내용을 봐야 하는데... 이를 위해 php 에서 제공해 주는 함수가 여러개가 있긴 하다. gzinflate, gzuncompress, gzdecode 등등이 있는데, gzdedoce 는 php 5.4 이상버전만 있단다. ㅡㅡ근데, 문제는 위 함수들을 적용을 시키는데 오..
따옴표(캐릭터) 우회 만약 따옴표(')가 필터링이 되어있는데, 캐릭터를 비교를 해야한다던가.. 하는 상황이 있다면ascii 를 사용하시면 됩니다.ascii는 캐릭터를 숫자로 바꿔주는 방식이므로, ascii(a) = 97 과 같은 형태로 따옴표없이도 비교할수 있습니다. LIMIT 우회 인젝션을 할때 LIMIT이 필터링 되어있으면 상당히 걸리적거립니다.그때 LIMIT을 우회하는 방법은, max(), min(), group_concat()을 사용하시면 됩니다. 사용법은 select max(컬럼) from ~~~ , select group_concat(컬럼) from ~~~ 와 같습니다.max,min은 예상하시다싶이, 결과값중 가장 높은 줄 하나, 낮은줄 하나만 불러오는것이구요. group_concat()을 이..
php mysql에서 addslashes를 이용해서 인젝션을 차단하고 있거나, euc-kr을 utf-8로 변환을 하는 작업이 있을경우, 멀티바이트를 이용해서 우회가 가능합니다.두가지 케이스 모두 솔루션은 같으므로, 한번에 설명하겠습니다. addslashes는 입력스트링 중에 quote(') 가 있다면 앞에 \를 붙여줌으로써, " \' " 로 변환됩니다.그래서, quote를 소용없게 만드는것이죠. 하지만, 멀티바이트로 보내면 소용이 없습니다. 예를 들어 url encoding 구문으로 %bf%27을 보낸다면, (%27이 quote입니다.)%bf%5C%27 로 변하게 되고. (%5C가 \ 입니다.)결국, %bf%5C 가 한글자로 읽히게 됩니다. (유니코드이기 때문에.)그리고 %27이 \의 간섭을 안받고 자유..
페이스북(facebook) 동영상 등록 패치 - (G4S이용자,아미나스킨 v3.3.0 기준)
! AMINA 스킨을 수정하는 방법으로 수정에 대한 책임은 사용자에게 있습니다. G4S를 이용중 페이스북 동영상을 올릴때 thumbnail 생성 및 뷰페이지 영상처리에 대한 패치 입니다.이 패치는 비공식 패치이므로 차후 AMINA 스킨을 업데이트시 문제가 발생하실수 있습니다.강력주의, 초보가 작성한 패치라 소스가 엉망일수 있습니다. 한별아빠님이 더 좋은 내용으로 공식패치가 나올걸로 생각합니다. 예제 : http://nscore.net/bbs/board.php?bo_table=ns_video 이제 수정할 부분에 대한 내용 시작합니다. 패치 다운로드 : 수정1 : ./amina/lib/view.lib.php 116번째줄 }을 하단과 같이 변경(facebook영상에 대한 출력 처리) }else if($vide..
그누보드 g4s 글 내용에서 _blank 문제
이 팁은 그누보드 g4s를 이용중이신 분들에 대한 팁입니다. 이 팁을 작성하게 된 이유는 저도 동일 증상을 겪었으며, 우성군님이 질문하신 문제를 해결해 드릴려고 작성합니다.(http://amina.co.kr/bbs/board.php?bo_table=forum&wr_id=16562) 그누보드 g4s에서는 HTMLPurifier(http://htmlpurifier.org/)를 이용하셔 XSS등의 보안 문제를 해결하려고 한거 같습니다.하지만 HTMLPurifier 설정에서 _blank는 삭제대상으로 되어 있어서 현재 새창으로 링크 설정시 target 옵션이 사라집니다. 이 문제에 대한 해결책에 대해 알려드립니다. /lib/common.lib.php 558번째 줄 위에 아래와 같은 코드를 삽입해 주시면 됩니다...
[root@localhost /]# parted /dev/sdbGNU Parted 1.8.1Using /dev/sdbWelcome to GNU Parted! Type 'help' to view a list of commands.(parted) mklabel New disk label type? [msdos]? gpt(parted) quit [root@localhost /]# fdisk -l Disk /dev/sda: 250.0 GB, 250059350016 bytes255 heads, 63 sectors/track, 30401 cylindersUnits = cylinders of 16065 * 512 = 8225280 bytes Device Boot Start End Blocks Id System/dev..
