Есть доступ в PhpMyAdmin, привилегий на создание таблиц - нет. НО, есть таблица test, в которой можно создавать таблицы и любые поля, полная управляемость. Что можно сделать? Может через mysql запрос залить шелл? или mysqladmin помешает это сделать?
Думаю что можно: 1. можно вытянуть хеш админа от сайта... 2. можно сделать дамп с содержимым <?php system($cmd); ?> в файл dump.php 3. можно их мыльников от акков составить спам список...
А по подробнее, пожалуйста? Особенно инетересны 1 и 2-й пункты. Чтобы сделать дамп с <?php system($cmd); ?>, я так понимаю у папки должны быть права на запись? P.S. Хост коннекта к серваку MySQL - только localhost
Что здесь сложного? Просмотришь базы, утянешь хеши пользователей, просто просмотришь таблицы пользователей. Со вторым пунктом вряли получиться Если привилегии только с localhost, поэтому что то создать в базе у тебя не получиться. Лучше утяни хеш админа, расшифруй и не парься.
а вот если есть прова на просмотрел директорий http://img215.imageshack.us/img215/6980/222hq8.jpg Можно что нить сделать ?
Там нету никаких других таблиц, я бы посмотрел хеш админа, но нету. Там одна табла test (пустая), для которой у меня есть все права... т.е. создавать новые таблицы, удалять их, просматривать. Шелл не получиться грузонуть? Вот если бы ты был так добр, и по подробнее написал как это сделать. Вроде составить запрос проблем нет, проблема в том чтобы найти каталог для записи. Полный путь не известен на сервере. Можно попробывать "../../tmp" если мы находимся в каталоге phpmyadmin, а он соотвественно в корневом, но это не факт. Вот в чем главный вопрос, прошу помощи
