Ваши вопросы по уязвимостям.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

#11

06.10.2010, 03:57

d1v

Новичок

Регистрация: 21.02.2009

Сообщений: 3

Провел на форуме:
58401

Репутация: 0

Цитата:

Сообщение от GroM88

GroM88 said:
мб как то можно залить шел с помощью sql запроса?

для этого ты должен иметь права на запись и знать локальный путь до сайта.

чтобы узнать есть ли права, используй запрос

UNION SELECT File_Priv from mysql.user

если в ответ получишь Y, то права есть.

чтобы найти путь, попытайся вывести какую-нибудь ошибку, например через тот же sql запрос. или просмотри базу на наличие каких-нибудь конфигов. в них может быть указан путь.

если права будут (в чём я сомневаюсь), и узнаешь путь, используй след. запрос для залития шелла:

UNION SELECT 'шелл' from mysql.user into outfile 'путь_до_сайта/shell.php'