21.11.2013, 19:20
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами:
8334326
Репутация:
75
|
|
Сообщение от chado
Пускает в админку phpmyadmin под любым логином, но после выполнения SQL запроса выдает:
Код:
Ответ MySQL: Документация
#1142 - SELECT command denied to user ''@'localhost' for table 'pma_bookmark'
При этом средствами phpmaydmin я могу создавать в таблице ячейки, менять их значение. Как нибудь можно повысить себе привилегии или залить шелл?
В ответ на
Код:
SELECT ''
FROM test
INTO OUTFILE '/usr/www/site/wwwfiles/phpmyadmin/s.php'
выдает:
Код:
Ответ MySQL: Документация
#1045 - Access denied for user ''@'localhost' (using password: NO)
Также есть уязвимость в phpmyadmin/export.php?what=sql, открывает sql.php в той же директории. Но при попытке выйти за пределы директории командой ../../../sql, открывает тот же файл. Две точки превращает в ./ врятли ты как-то права сможешь повысить, а чё, сменить пасс админки через phpmyadmin и залится ам - не вариант?
|
|
|