PDA

Просмотр полной версии : Есть доступ в PhpMyAdmin

FoGorm
18.04.2007, 04:25
Есть доступ в PhpMyAdmin, привилегий на создание таблиц - нет. НО, есть таблица test, в которой можно создавать таблицы и любые поля, полная управляемость. Что можно сделать? Может через mysql запрос залить шелл? или mysqladmin помешает это сделать?
system_32
18.04.2007, 05:54
Думаю что можно:
1. можно вытянуть хеш админа от сайта...
2. можно сделать дамп с содержимым <?php system($cmd); ?> в файл dump.php
3. можно их мыльников от акков составить спам список... :)
FoGorm
18.04.2007, 10:08
А по подробнее, пожалуйста?
Особенно инетересны 1 и 2-й пункты. Чтобы сделать дамп с <?php system($cmd); ?>, я так понимаю у папки должны быть права на запись?

P.S. Хост коннекта к серваку MySQL - только localhost :(
gibson
18.04.2007, 10:57
Что здесь сложного? Просмотришь базы, утянешь хеши пользователей, просто просмотришь таблицы пользователей. Со вторым пунктом вряли получиться;) Если привилегии только с localhost, поэтому что то создать в базе у тебя не получиться. Лучше утяни хеш админа, расшифруй и не парься.
Isis
18.04.2007, 11:45
эм...а что сложного залить шелл?:)
spyke
18.04.2007, 12:02
а вот если есть прова на просмотрел директорий
http://img215.imageshack.us/img215/6980/222hq8.jpg
Можно что нить сделать ?
gibson
18.04.2007, 12:08
а вот если есть прова на просмотрел директорий
http://img215.imageshack.us/img215/6980/222hq8.jpg
Можно что нить сделать ?
ну можно посмотреть пассы в config.inc.php я не понимаю в чем проблема то?
spyke
18.04.2007, 12:20
ну можно посмотреть пассы в config.inc.php я не понимаю в чем проблема то?
их смотреть нельзя грузиться пустая страница
FoGorm
18.04.2007, 15:23
Что здесь сложного? Просмотришь базы, утянешь хеши пользователей, просто просмотришь таблицы пользователей. Со вторым пунктом вряли получиться;) Если привилегии только с localhost, поэтому что то создать в базе у тебя не получиться. Лучше утяни хеш админа, расшифруй и не парься.

Там нету никаких других таблиц, я бы посмотрел хеш админа, но нету. Там одна табла test (пустая), для которой у меня есть все права... т.е. создавать новые таблицы, удалять их, просматривать.
Шелл не получиться грузонуть?

эм...а что сложного залить шелл?:)

Вот если бы ты был так добр, и по подробнее написал как это сделать.
Вроде составить запрос проблем нет, проблема в том чтобы найти каталог для записи. Полный путь не известен на сервере. Можно попробывать "../../tmp" если мы находимся в каталоге phpmyadmin, а он соотвественно в корневом, но это не факт.
Вот в чем главный вопрос, прошу помощи :(
blackybr
19.04.2007, 13:13
скажи версию пма
FoGorm
20.04.2007, 03:36
Да вот: phpMyAdmin - 2.10.0.2