sav77,в случае если это все-же LFI попробуй например:

_ttp://forum.xakepinter.net/showthread.php?t=474

Сайт работает на MSSQL, но там указан ip к подключению этот 192.168.1.19, хз как подключится к нему...

Там не LFI, а directory traversal я так понял.

Продолжение все той же прошлой истории.

Когда я уже решил забить на взлом сайта (ну, точней как, полазить в БД я смог, что интересно было посмотрел, но вообще мне хотелось внедрить шелл), я решил пробить адрес сайта в гугле и обнаружил их тестовый сервер, который функционально работает точно так же, как и оригинал. Что приятно, на тестовом сервере БД работает под админской учетной записью. Права file_priv есть, файлы через load_file() читаются, а значит логично предположить, что в таких условиях и into outfile тоже должен быть активен. Тем не менее, писать файлы мне не удается, предположительно из-за того, что у mysql процесса нет прав на запись в тех директориях, куда я пробовал. Что самое удивительное, мне почему-то не удается записать файл даже через select 1 into outfile 'tmp.txt', т.е. в домашнюю директорию mysql, куда, по идее, mysql должен иметь права на запись.

Так вот, как вообще находят директории для записи файлов? Банально логически или есть какой-то подход? И какие директории можно протестировать, чтобы понять наверняка, может ли msql вообще хоть куда-нибудь писать файлы или нет.

Upd: попробовал писать хотя бы в /tmp но тоже не срабатывает, что совсем странно. Я теряюсь в догадках, в чем может быть дело, с учетом того, что это тестовый сервер и аккаунт к БД админский (т.е. логично предположить, что там не должно быть строгой защиты) - то ли я что-то делаю не то, либо на mysql процесс висит запрет на запись файлов, либо я даже не знаю что тут думать. При этом на тестовой сервере открыт порт mysql (хотя конечно же я не могу подключится без соответствующей записи в БД, которую наврядли можно добавить через select инъекцию) и несколько устаревший webmin 1.5.9

Upd2: вобщем, оказалось, что несмотря на сообщение об ошибке, файлы писались на тестовом сервере (заодно узнал, что на основном сервере у меня все же нет FILE прав), но доступа на запись в домашний каталог у меня нет (где и располагались файлы сайта), и LFI уязвимостей в имеющемся коде тоже нет. Так что без вариантов, разве что внезапно появится какой-нить подходящий эксплоит.

Парни вот это мы куда потом в консоль пишем помогите плиз)

Можно ли залить веб шелл в одном из этих форматов?

та в любом можно, только работать не в одном не будет

Смотря при каких обстоятельствах.

Из под админки загрузить файл с вредоносом - одно, при LFI - уже совсем другое, обойти преобразование типов, resize - вообще третье.

Так что информации очень мало для однозначного ответа.

Никто не поможет?)

Шелл можно вписать в любой из этих форматов. Другое дело, что при нормальных настройках ни один из них не будет исполняться веб-сервером. Поэтому вам надо либо догружать .htaccess, либо делать lfi. Либо же обходить фильтры на формат\расширение.