21.11.2013, 15:15
|
|
Новичок
Регистрация: 17.09.2013
Сообщений: 6
Провел на форуме:
1297
Репутация:
0
|
|
phpmyadmin
Пускает в админку phpmyadmin под любым логином, но после выполнения SQL запроса выдает:
Код:
Ответ MySQL: Документация
#1142 - SELECT command denied to user ''@'localhost' for table 'pma_bookmark'
При этом средствами phpmaydmin я могу создавать в таблице ячейки, менять их значение. Как нибудь можно повысить себе привилегии или залить шелл?
В ответ на
Код:
SELECT ''
FROM test
INTO OUTFILE '/usr/www/site/wwwfiles/phpmyadmin/s.php'
выдает:
Код:
Ответ MySQL: Документация
#1045 - Access denied for user ''@'localhost' (using password: NO)
Также есть уязвимость в phpmyadmin/export.php?what=sql, открывает sql.php в той же директории. Но при попытке выйти за пределы директории командой ../../../sql, открывает тот же файл. Две точки превращает в ./
|
|
|