Начнем сначала
Итак я решил ясно расписать мою задачу на сегодняшний день. Поехали!
ДАНО(как в школе): Некий русский сайт
ЗАДАЧА: Залить шелл с любыми правами
ДОСТУПЫ: Phpmyadmin(root); самодельная, на первый взгляд платная админка(Главный администратор)
ПРИМЕЧАНИЯ: 1)Касаемо админки: кто хочет из интереса или же с целью помощи узнать её название пишите в ПМ, расскажу, покажу, но только на мой взгляд шансов 1-2%, так как панель истинно идиотская
2)Касаемо phpmyadmin:
Исправно работает команда INTO OUTFILE, криво работает команда LOAD_FILE, поясняю, при выполнении кода происходит вот такое в результате:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]SELECT LOAD_FILE[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'/etc/passwd'[/COLOR][COLOR="#007700"])
[/COLOR][COLOR="#0000BB"]Результат[/COLOR][COLOR="#007700"]:
[/COLOR][COLOR="#0000BB"]BLOB[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]2[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]2KB[/COLOR][COLOR="#007700"]][/COLOR][/COLOR]
Как мы видим, на выходе файл, экспортировать, прочитать невозможно. /etc/passwd взято как пример, с другими директориями работает так же.
ОСЛОЖНЕНИЯ: До полного идиотизма ситуации добавляет то условие, что директории сайта закрыты для Create/Edit, то есть Errcode (13). Искал все возможные папки и все они оказались закрытые. Следовательно /homedir/site/html/ все три составляющие закрыты. Радовало только одно что хотя бы как минимум /var/ и /tmp/ открыты, но толку от них...
РЕШЕНИЕ: Это я предоставляю вам, античатовцы Ваши идеи, предложения, ссылки с информацией, а самое главное ИСПРАВЛЕНИЙ я жду ниже или в ПМ
PS: кто решит эту проблему того я назову королем заливания шеллов по крайней мере королем этого форума