HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Выполнение команд через phpmyadmin
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Выполнение команд через phpmyadmin
  #1  
Старый 17.09.2007, 02:33
Antiakvt
Познающий
Регистрация: 14.09.2007
Сообщений: 64
С нами: 9820427

Репутация: 13
По умолчанию Выполнение команд через phpmyadmin
Извиняюсь сразу за флуд, или за ошибку в разделе..Тут такой вопрос.

Возможно ли выполнение команд на сервере через phpMyAdmin 2.6.4, сплоит на чтение локальных файлов проходит на 100% Необходимо залить шел, на сервере врублен safe_mode. Есть варианты?
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 17.09.2007, 02:46
1ten0.0net1
Time out
Регистрация: 28.11.2005
Сообщений: 547
С нами: 10762826

Репутация: 1348


По умолчанию
При наличии привилегий file_priv пользователя, под которым работает phpMyAdmin (это можно узнать из колонки file_priv (значения Y или N)) и наличии папки доступной на запись этому пользователю возможно создание шелла через операторы INSERT INTO OUTFILE и еще некоторые.
PS Поиск по форуму по ключевым словам INSERT INTO OUTFILE.
__________________
Нельзя считать себя достаточно взрослым, если у тебя школьные фотографии - цифровые.
 
Ответить с цитированием

  #3  
Старый 17.09.2007, 02:56
Antiakvt
Познающий
Регистрация: 14.09.2007
Сообщений: 64
С нами: 9820427

Репутация: 13
По умолчанию
Цитата:
Сообщение от 1ten0.0net1  
При наличии привилегий file_priv пользователя, под которым работает phpMyAdmin (это можно узнать из колонки file_priv (значения Y или N)) и наличии папки доступной на запись этому пользователю возможно создание шелла через операторы INSERT INTO OUTFILE и еще некоторые.
PS Поиск по форуму по ключевым словам INSERT INTO OUTFILE.
Не совсем phpmyadmin) шел от rst mysql юзаю) залил на забугорный хост. и просто коннецтюсь к бд) весь сок в том, что, file_priv нет.
 
Ответить с цитированием

  #4  
Старый 17.09.2007, 06:27
guest3297
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
С нами: 10459106

Репутация: 2996


По умолчанию
команды ты не исполнишь.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Firefox по-прежнему «открыт» для хакеров: выполнение команд через URL c001er* Мировые новости. Обсуждения. 7 11.09.2007 01:06
Как через phpmyadmin запрость данные пользователей ? Майор Уязвимости CMS / форумов 3 26.12.2004 02:44



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.