Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki 1 do 10 z 14

Temat: shell przez phpmyadmin

  1. #1
    Zarejestrowany
    Jun 2006
    Postów
    65

    Domyślnie shell przez phpmyadmin

    Spotkał się ktoś z przypadkiem wgrywania shella (np. c99) poprzez phpmyadmin? Jakiś czas temu czytałem o tym w sieci na pewnej stronie, jednak jest ona teraz niedostepna... Więc jest to możliwe. Może ma ktoś jakieś dokładniejsze informacje?

    Pozdrawiam,
    Adrian `adex` Piętka

  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Mozna wgrac przez prawie cokolwiek co jest ma RFI vulnerability, wtedy kod zostanie zaladowany ze zdalnej lokalizacji i wykonany Wlasnie ostatnio wycialem z dysku kilka wersji shell'a bo nie mialem czasu sie nim bawic.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  3. #3
    Zarejestrowany
    Jun 2006
    Postów
    65

    Domyślnie

    Ale nie mam tutaj na myśli wykorzystaniu RFI, bo gdybym RFI miał to nawet bym nie pytał. Tylko poprzez odpowiednio zmodyfikowane zapytania SQL koleś wgrał całe c99 na serwer przy pomocy phpmyadmin. Hmm i właśnie o taki sposób mi się rozchodzi..

  4. #4
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Hmmm - czy przypadkiem mysql nie ma mozliwosci ladowania danych do bazy... z pliku podanego w poleceniu SQL? Nie pamietam ale cos mi taka mysl po glowie bladzi...
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  5. #5
    Zarejestrowany
    Jun 2006
    Postów
    65

    Domyślnie

    Tak posiada. Hm... tylko jak by to odpowiednio wykorzystac aby potem "uruchomic" załadowany plik...

  6. #6
    Avatar gogulas
    gogulas jest offline killboy powerhead
    Zarejestrowany
    Sep 2007
    Skąd
    Tu
    Postów
    1,236

    Domyślnie

    Hmm, a bajt zerowy w nawie pliku (def.php%00.jpg) uploadowanie takiego na serwer jako fotke, podobno dalsza czesc nazwy pliku po wystapieniu bajta zerowego zostanie przez skrypt zignorowana o_O i zapisze sie na serwerze jako "del.php", tylko ze na moim najprostrzym uploaderze php to nie dziala...

    Sorki moze troche nie na temat, ale nie mogelem sie powstrzymac
    http://gogulas.yoyo.pl/h.gif

  7. #7
    Zarejestrowany
    Jun 2006
    Postów
    65

    Domyślnie

    Cytat Napisał gogulas Zobacz post
    Hmm, a bajt zerowy w nawie pliku (def.php%00.jpg) uploadowanie takiego na serwer jako fotke, podobno dalsza czesc nazwy pliku po wystapieniu bajta zerowego zostanie przez skrypt zignorowana o_O i zapisze sie na serwerze jako "del.php", tylko ze na moim najprostrzym uploaderze php to nie dziala...

    Sorki moze troche nie na temat, ale nie mogelem sie powstrzymac
    Tak tekst po bajcie zerowym jest po prostu "nieczytany". Co do Twojego przykładu, to nie spotkałem się z czymś takim ale wątpię aby to działało.
    Często bajt zerowy używany jest przy RFI lub LFI.

  8. #8
    Avatar gogulas
    gogulas jest offline killboy powerhead
    Zarejestrowany
    Sep 2007
    Skąd
    Tu
    Postów
    1,236

    Domyślnie

    Jesli nie na sposob podany w moim przykladzie, to jaki?
    W urlu zamiast komentarzy?

    /edit
    zpodasz gg, widze co nieco wiesz, ten temacik katuje pare dni, a dochodzenie do wszystkiego samemu jest nerwochłonne...
    Ostatnio edytowane przez gogulas : 10-22-2007 - 22:58
    http://gogulas.yoyo.pl/h.gif

  9. #9
    Avatar ble34
    ble34 jest offline jestem bugiem
    Zarejestrowany
    Oct 2006
    Skąd
    krzesło
    Postów
    681

    Domyślnie

    wiec ja mysle tak:
    Jest to całkiem mozliwe
    przynajmnie w niektórych cms-aaahhhhhh
    czy w phpmyadmin niewiem
    ale czasmi mozna poprostu
    zmanipulowac tak baze danych
    plik szela bezpośrednio na serwerze na kktórym śmiga phpmyadmin (into outfile)
    czy da sie tak zrobic w phpmyadmin niewiem
    bo nieznam zbyt dobrze tego softu
    ale wniektórych cmsach da sie to zrobic mając do dyspozycji
    jedynie opcje importu eksportu do bazy danych
    i jakis katalog z mozliwością zapisu na serwerze

    Ps za błedy składniowe or ortograficzne przepraszam jestem pijany
    Ostatnio edytowane przez ble34 : 10-22-2007 - 23:36

  10. #10
    Zarejestrowany
    Jun 2006
    Postów
    65

    Domyślnie

    gogulas: jesli masz pytania to pisz na priv.

    A temat ciagle aktualny, dalej poszukuje rozwiazania

Strona 1 z 2 12 OstatniOstatni

Podobne wątki

  1. darmowy shell
    By 31337 in forum Domeny/Serwery
    Odpowiedzi: 4
    Autor: 01-25-2008, 14:29
  2. Odpowiedzi: 3
    Autor: 07-18-2007, 17:38
  3. Shell
    By hakeritoo in forum Hacking
    Odpowiedzi: 4
    Autor: 07-05-2007, 19:17
  4. Konto Shell
    By xienonster in forum Domeny/Serwery
    Odpowiedzi: 7
    Autor: 06-08-2007, 20:40
  5. kasa przez net ??
    By petit2 in forum Hacking
    Odpowiedzi: 4
    Autor: 02-25-2007, 16:41

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj