 |
|
01.05.2012, 06:27
|
|
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
С нами:
7604246
Репутация:
267
|
|
Сообщение от heJiZzZ
Через скулю получил доступ к phpMyAdmin, file_priv=Y, хочу залить шелл, но понял что не знаю полный пусть до папки! При раскрутке скули ошибок с раскрытием путей не было. Можно ли как нибудь средствами phpMyAdmin узнать путь, куда можно шелл ливануть?
Чаще:
/etc/conf/httpd/httpd.conf
|
|
|
01.05.2012, 12:52
|
|
Новичок
Регистрация: 08.05.2009
Сообщений: 8
С нами:
8952260
Репутация:
1
|
|
Пытаюсь залить шелл средствами MySQL след. образом:
Сообщение от None
http://www.jcbi.ru/obzor/obzor.php?id=181-9.999+union+select+"",2,3,4,5,6,7,8,9+INTO+OUTFILE +"/var/www/html/jcbi/docs/c.php"+--
Выдает такую ошибку:
Сообщение от None
Error!
SELECT * FROM bazes WHERE baze_id=181-9.999 union select "",2,3,4,5,6,7,8,9 INTO OUTFILE "/var/www/html/jcbi/docs/c.php" --
Путь /var/www/html/jcbi/docs/ точно существует.
Помогите, пожалуйста, разобраться. |
|
|
|
01.05.2012, 13:14
|
|
Новичок
Регистрация: 08.05.2009
Сообщений: 8
С нами:
8952260
Репутация:
1
|
|
Т.е вот так нужно проверять?
Сообщение от None
http://www.jcbi.ru/obzor/obzor.php?id=181-9.999+union+select+File_Priv,2,3,4,5,6,7,8,9+from+ mysql.user--
Там такая же ошибка вылазит...
Кстати, подскажите, что значит вот это: ""?
Почему именно параметр 'cmd'? |
|
|
|
01.05.2012, 13:32
|
|
Постоянный
Регистрация: 27.02.2011
Сообщений: 733
С нами:
8003126
Репутация:
19
|
|
Сообщение от None
Кстати, подскажите, что значит вот это: ""?
Да пофигу как называть)
Код переданный через cmd выполниться в системе.
|
|
|
|
01.05.2012, 13:34
|
|
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
С нами:
7604246
Репутация:
267
|
|
Сообщение от mironich
Да пофигу как называть)
Код переданный через cmd выполниться в системе.
Ага, только щас system() не в моде, через него php-код не выполнишь(в некоторых случаях эта ф-я даже отключена).
|
|
|
|
01.05.2012, 14:12
|
|
Новичок
Регистрация: 08.05.2009
Сообщений: 8
С нами:
8952260
Репутация:
1
|
|
Ну вот получу я шелл вида: site.ru/shell.php?cmd=phpinfo() и что дальше?
Сообщение от Ereee
Ага, только щас system() не в моде, через него php-код не выполнишь(в некоторых случаях эта ф-я даже отключена).
Что в моде?) Через админку только? |
|
|
|
01.05.2012, 14:59
|
|
Reservists Of Antichat - Level 6
Регистрация: 07.07.2009
Сообщений: 324
С нами:
8866466
Репутация:
564
|
|
Сообщение от skier529
Ну вот получу я шелл вида: site.ru/shell.php?cmd=phpinfo() и что дальше?
/thread191917-easy+shell.html
__________________
Никогда не бойся делать то, что ты не умеешь. Помни, ковчег был построен любителем. "Титаник" - проффесионалами.
|
|
|
|
01.05.2012, 18:56
|
|
Новичок
Регистрация: 08.05.2009
Сообщений: 8
С нами:
8952260
Репутация:
1
|
|
И, если кому-то не сложно, напишите плиз как узнать полный путь для заливки шелла.
Просто на глаза ничего подобного еще не попадалось.
|
|
|
|
01.05.2012, 19:10
|
|
Постоянный
Регистрация: 27.02.2011
Сообщений: 733
С нами:
8003126
Репутация:
19
|
|
Сообщение от skier529
И, если кому-то не сложно, напишите плиз как узнать полный путь для заливки шелла.
Просто на глаза ничего подобного еще не попадалось.
Исчи баги с раскрытием пути под твой двиг, попробуй вызвать ошибку, глянь мб errrorlog криво лежит, пройдись гуглом по сайту.
|
|
|
|
01.05.2012, 19:10
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Сообщение от skier529
И, если кому-то не сложно, напишите плиз как узнать полный путь для заливки шелла.
Просто на глаза ничего подобного еще не попадалось.
Смотрите в сторону ' Path Disclosure'
раз
два
|
|
|
|
|
|
|
|
Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
|
|
|
|
Похожие темы
Линейный вид
