Можно ли залить шелл через phpMyAdmin

Статус
В этой теме нельзя размещать новые ответы.

yaski

web3
Регистрация
21 Фев 2010
Сообщения
657
Реакции
499
Можно ли залить шелл через phpMyAdmin?
Если есть доступ в нее под пользователем и возможность выполнять запросы, но нет прав на INTO OUTFILE.
Доступа к root нету
Фреймворк Kohana
 
Последнее редактирование:

Албибеков

Постоялец
Регистрация
24 Июн 2016
Сообщения
33
Реакции
31
  • Заблокирован
  • #2
На вскидку, может есть где-нить в php файлах вызов через eval с БД.
Найти нужную таблицу/строку и впихнуть код шелла без <?php ?>
 

latteo

Эффективное использование PHP, MySQL
Регистрация
27 Фев 2008
Сообщения
1.603
Реакции
1.565
Определяешь версию и плагины, потом ищешь публичные эксплоиты. Ну и насколько мне известно некоторые эксплоиты возникли по принципу в админке это делать можно, а для неавторизованного нельзя (если я ничего не путаю). Так что, да, возможность есть.
Конкретные коды эксплоитов не подскажу, я для защиты интересовался.

PS: INTO OUTFILE - это известное решение влоб. Есть обходные пути для некоторых версий мускуля.
 

forexjoker

Писатель
Регистрация
10 Июн 2013
Сообщения
7
Реакции
0
Только с помощью эксплоита. Иначе никак.
 

Anry Le France

Писатель
Регистрация
16 Май 2018
Сообщения
9
Реакции
1
Если есть кэш файлов на уровне БД, то можно туда.
 

CraZee

Pentester
Регистрация
11 Сен 2006
Сообщения
658
Реакции
766
Пиши данные под хайд или в ЛС. Поковыряем.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху