ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Выполнение команд через phpmyadmin
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Выполнение команд через phpmyadmin
  #1  
Старый 17.09.2007, 02:33
Antiakvt
Познающий
Регистрация: 14.09.2007
Сообщений: 64
Провел на форуме:
224270

Репутация: 13
Отправить сообщение для Antiakvt с помощью ICQ Отправить сообщение для Antiakvt с помощью Yahoo
По умолчанию Выполнение команд через phpmyadmin
Извиняюсь сразу за флуд, или за ошибку в разделе..Тут такой вопрос.

Возможно ли выполнение команд на сервере через phpMyAdmin 2.6.4, сплоит на чтение локальных файлов проходит на 100% Необходимо залить шел, на сервере врублен safe_mode. Есть варианты?
 
Ответить с цитированием

  #2  
Старый 17.09.2007, 02:46
1ten0.0net1
Time out
Регистрация: 28.11.2005
Сообщений: 547
Провел на форуме:
2320925

Репутация: 1348


По умолчанию
При наличии привилегий file_priv пользователя, под которым работает phpMyAdmin (это можно узнать из колонки file_priv (значения Y или N)) и наличии папки доступной на запись этому пользователю возможно создание шелла через операторы INSERT INTO OUTFILE и еще некоторые.
PS Поиск по форуму по ключевым словам INSERT INTO OUTFILE.
__________________
Нельзя считать себя достаточно взрослым, если у тебя школьные фотографии - цифровые.
 
Ответить с цитированием

  #3  
Старый 17.09.2007, 02:56
Antiakvt
Познающий
Регистрация: 14.09.2007
Сообщений: 64
Провел на форуме:
224270

Репутация: 13
Отправить сообщение для Antiakvt с помощью ICQ Отправить сообщение для Antiakvt с помощью Yahoo
По умолчанию
Цитата:
Сообщение от 1ten0.0net1  
При наличии привилегий file_priv пользователя, под которым работает phpMyAdmin (это можно узнать из колонки file_priv (значения Y или N)) и наличии папки доступной на запись этому пользователю возможно создание шелла через операторы INSERT INTO OUTFILE и еще некоторые.
PS Поиск по форуму по ключевым словам INSERT INTO OUTFILE.
Не совсем phpmyadmin) шел от rst mysql юзаю) залил на забугорный хост. и просто коннецтюсь к бд) весь сок в том, что, file_priv нет.
 
Ответить с цитированием

  #4  
Старый 17.09.2007, 06:27
guest3297
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520

Репутация: 2996


По умолчанию
команды ты не исполнишь.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Firefox по-прежнему «открыт» для хакеров: выполнение команд через URL c001er* Мировые новости 7 11.09.2007 01:06
Как через phpmyadmin запрость данные пользователей ? Майор Форумы 3 26.12.2004 02:44



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ