shell przez phpmyadmin
Spotkał się ktoś z przypadkiem wgrywania shella (np. c99) poprzez phpmyadmin? Jakiś czas temu czytałem o tym w sieci na pewnej stronie, jednak jest ona teraz niedostepna... Więc jest to możliwe. Może ma ktoś jakieś dokładniejsze informacje?
Pozdrawiam,
Adrian `adex` Piętka
Mozna wgrac przez prawie cokolwiek co jest ma RFI vulnerability, wtedy kod zostanie zaladowany ze zdalnej lokalizacji i wykonanyWlasnie ostatnio wycialem z dysku kilka wersji shell'a bo nie mialem czasu sie nim bawic.
ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)
Ale nie mam tutaj na myśli wykorzystaniu RFI, bo gdybym RFI miał to nawet bym nie pytał. Tylko poprzez odpowiednio zmodyfikowane zapytania SQL koleś wgrał całe c99 na serwer przy pomocy phpmyadmin. Hmm i właśnie o taki sposób mi się rozchodzi..
Hmmm - czy przypadkiem mysql nie ma mozliwosci ladowania danych do bazy... z pliku podanego w poleceniu SQL? Nie pamietam ale cos mi taka mysl po glowie bladzi...
ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)
Tak posiada. Hm... tylko jak by to odpowiednio wykorzystac aby potem "uruchomic" załadowany plik...
killboy powerhead
Hmm, a bajt zerowy w nawie pliku (def.php%00.jpg) uploadowanie takiego na serwer jako fotke, podobno dalsza czesc nazwy pliku po wystapieniu bajta zerowego zostanie przez skrypt zignorowana o_O i zapisze sie na serwerze jako "del.php", tylko ze na moim najprostrzym uploaderze php to nie dziala...
Sorki moze troche nie na temat, ale nie mogelem sie powstrzymac
Zasady Postowania
Copyright © 2006-2025 - HACK.pl. Wszelkie prawa zastrzeżone.
Odpowiedź z Cytatem
