Как залить шелл через PMA?

Discussion in 'Песочница' started by Edward007, 24 Dec 2015.

  1. Edward007

    Edward007 New Member

    Joined:
    24 Dec 2015
    Messages:
    20
    Likes Received:
    1
    Reputations:
    0
    Вообщем дело такое, я уже и гуглил, и у знакомых спрашивал, никто ничего не знает.
    Возможно ли как-то разрешить File_priv через саму бд?
    Выполняю запрос: SELECT shell FROM `shell` INTO OUTFILE '/blablabla/data/www/site.ru.su/22.php';
    И скули выбивает ошибку: #1045 - Access denied for user 'shopsof'@'%' (using password: YES)
    Можно ли что-то сделать в этой ситуации?
     
    #1 Edward007, 24 Dec 2015
  2. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    _________________________
    #2 yarbabin, 24 Dec 2015
  3. Edward007

    Edward007 New Member

    Joined:
    24 Dec 2015
    Messages:
    20
    Likes Received:
    1
    Reputations:
    0
    Очень жаль :С
     
    #3 Edward007, 24 Dec 2015
  4. Edward007

    Edward007 New Member

    Joined:
    24 Dec 2015
    Messages:
    20
    Likes Received:
    1
    Reputations:
    0
    Я новичок в этой сфере, не понимаю что делать дальше.
    LOAD DATA LOCAL INFILE '/etc/passwd' INTO TABLE test FIELDS TERMINATED BY '\n'
    Выдало:
    Добавлено 2 строки.
    Идентификатор вставленной строки: 945 ( Запрос занял 0.0004 сек. )
    Что дальше?
     
    #4 Edward007, 24 Dec 2015
  5. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    таблицу test посмотрите
     
    _________________________
    #5 yarbabin, 25 Dec 2015
  6. Edward007

    Edward007 New Member

    Joined:
    24 Dec 2015
    Messages:
    20
    Likes Received:
    1
    Reputations:
    0
    Вбил так:
    LOAD DATA LOCAL INFILE '/etc/passwd' INTO TABLE test FIELDS TERMINATED BY '\n'
    Зашел в табл, там такое:
    http://i.imgur.com/YBBXi0U.png
    Пытаюсь dbconfig.php открыть:
    LOAD DATA LOCAL INFILE '/www/xxx.su/engine/data/dbconfig.php' INTO TABLE test FIELDS TERMINATED BY '\n'
    Скули выбивает:
    #2 - File '/www/xxx.su/engine/data/dbconfig.php' not found (Errcode: 2 "No such file or directory")
    Что делать?
     
    #6 Edward007, 25 Dec 2015
  7. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    в ошибке вам говорят, что путь неверный. ищите пути. раскрытие, чтение конфигов веб-серера, вот это все
     
    _________________________
    #7 yarbabin, 25 Dec 2015
  8. 5maks5

    5maks5 Elder - Старейшина

    Joined:
    29 Aug 2010
    Messages:
    451
    Likes Received:
    264
    Reputations:
    40
    Шел 2015 год, PHP 7 лежал в репозитории на GitHub, а люди все еще использовали MySQL 5.5 с FILE_PRIV=Y.
    К чему это я?
    Где вы откапываете этих мастодонтов?
     
    #8 5maks5, 25 Dec 2015
  9. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    да кому это интересно - апдейты делать?
     
    _________________________
    #9 yarbabin, 25 Dec 2015
  10. Edward007

    Edward007 New Member

    Joined:
    24 Dec 2015
    Messages:
    20
    Likes Received:
    1
    Reputations:
    0
    Можно пример, как можно найти пути?
    В этой сфере я слаб...
     
    #10 Edward007, 25 Dec 2015
  11. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    смотря какой веб-сервер. гуглите, все это много раз встречалось здесь, а в интернете и того чаще
     
    _________________________
    #11 yarbabin, 26 Dec 2015
  12. 5maks5

    5maks5 Elder - Старейшина

    Joined:
    29 Aug 2010
    Messages:
    451
    Likes Received:
    264
    Reputations:
    40
    Даже если лень следить за актуальностью программного обеспечения, необходимо правильно настроить права доступа, ну и как минимум прописать .htpasswd
    Ну и замена бажному PMA давно известна - консоль & adminer.
     
    #12 5maks5, 26 Dec 2015
  13. psihoz26

    psihoz26 Members of Antichat

    Joined:
    22 Nov 2010
    Messages:
    545
    Likes Received:
    159
    Reputations:
    324
    В пма бывает пхпинфо а там document_root видно
     
    #13 psihoz26, 31 Dec 2015
  14. Edward007

    Edward007 New Member

    Joined:
    24 Dec 2015
    Messages:
    20
    Likes Received:
    1
    Reputations:
    0
    Где именно?
     
    #14 Edward007, 1 Jan 2016
  15. psihoz26

    psihoz26 Members of Antichat

    Joined:
    22 Nov 2010
    Messages:
    545
    Likes Received:
    159
    Reputations:
    324
    /phpmyadmin/phpinfo.php?token=%валидный токен%

    вроде так
     
    #15 psihoz26, 3 Jan 2016
  16. Edward007

    Edward007 New Member

    Joined:
    24 Dec 2015
    Messages:
    20
    Likes Received:
    1
    Reputations:
    0
    Захожу в pma, пишу так: sitepma.ru/phpinfo.php?token=Тут_мой_валидный_токен
    И меня перекидывает на авторизацию... Т.е сбрасывается авторизация.
     
    #16 Edward007, 3 Jan 2016
(You must log in or sign up to post here.)
Loading...
Similar Threads - залить шелл
  1. navai

    Подскажите шелл на PHP8, Linux 4

    navai, 16 Mar 2023, in forum: Песочница
    Replies:
    3
    Views:
    3,170
    navai
    20 Mar 2023
  2. gilo20

    Вопрос по шеллу

    gilo20, 26 Feb 2023, in forum: Песочница
    Replies:
    2
    Views:
    2,550
    crlf
    27 Feb 2023
  3. navai

    Можно ли залить .htaccess на WP? Или как залить шелл

    navai, 4 Jan 2023, in forum: Песочница
    Replies:
    3
    Views:
    3,219
    lifescore
    14 Jan 2023
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.