Здравствуйте уважаемые форумчане. Прошу помощи (примерное направление действий) во взломе Phpmyadmin 4.6.6 а конкретнее в удаленном выполнение кода в ней. Есть авторизационные данные пользователя root базы. Поиск в интернете привел меня к этой статье :PHPMyAdmin multiple vulnerabilities – Sec Team Blog .В этой статье описывается уязвимость CVE-2018-19968 которую я хочу использовать.Благодарю этой статье я могу добраться до вывода функций phpinfo(). Некоторые другие информационные функции (ini_get_all,get_current_user,getcwd) тоже выполняются успешно. Но системные команды выполнить не удается с помощью средств php (exec,shell_exec,system).Вывод показывает только содержание сессионного файла php . Можно читать некоторые файлы (etc/passwd и другие ) В disable_functions-е стоит вот это : pcntl_alarm,pcntl_fork,pcntl_waitpid,pcntl_wait,pc ntl_wifexited,pcntl_wifstopped,pcntl_wifsignaled,p cntl_wifcontinued,pcntl_wexitstatus,pcntl_wtermsig ,pcntl_wstopsig,pcntl_signal,pcntl_signal_get_hand ler,pcntl_signal_dispatch,pcntl_get_last_error,pcn tl_strerror,pcntl_sigprocmask,pcntl_sigwaitinfo,pc ntl_sigtimedwait,pcntl_exec,pcntl_getpriority,pcnt l_setpriority,pcntl_async_signals
Значение Secure file priv стоит : /var/lib/mysql-files/
Версия Mysql : 5.7.20 . Версия Php : 7.1.8-2 . Система ubuntu17.04.1.
Подскажите как выполнить системные команды в этой ситуации ?