21.11.2013, 19:20
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
Сообщение от chado
chado said:
Пускает в админку phpmyadmin под любым логином, но после выполнения SQL запроса выдает:
Код:
Code:
Ответ MySQL: Документация
#1142 - SELECT command denied to user ''@'localhost' for table 'pma_bookmark'
При этом средствами phpmaydmin я могу создавать в таблице ячейки, менять их значение. Как нибудь можно повысить себе привилегии или залить шелл?
В ответ на
Код:
Code:
SELECT ''
FROM test
INTO OUTFILE '/usr/www/site/wwwfiles/phpmyadmin/s.php'
выдает:
Код:
Code:
Ответ MySQL: Документация
#1045 - Access denied for user ''@'localhost' (using password: NO)
Также есть уязвимость в phpmyadmin/export.php?what=sql, открывает sql.php в той же директории. Но при попытке выйти за пределы директории командой ../../../sql, открывает тот же файл. Две точки превращает в ./ врятли ты как-то права сможешь повысить, а чё, сменить пасс админки через phpmyadmin и залится ам - не вариант?
|
|
|
|