Можно ли залить шелл через phpMyAdmin

Статус
В этой теме нельзя размещать новые ответы.

yaski

web3
Регистрация
21 Фев 2010
Сообщения
658
Реакции
500
Можно ли залить шелл через phpMyAdmin?
Если есть доступ в нее под пользователем и возможность выполнять запросы, но нет прав на INTO OUTFILE.
Доступа к root нету
Фреймворк Kohana
 
Последнее редактирование:
На вскидку, может есть где-нить в php файлах вызов через eval с БД.
Найти нужную таблицу/строку и впихнуть код шелла без <?php ?>
 
Определяешь версию и плагины, потом ищешь публичные эксплоиты. Ну и насколько мне известно некоторые эксплоиты возникли по принципу в админке это делать можно, а для неавторизованного нельзя (если я ничего не путаю). Так что, да, возможность есть.
Конкретные коды эксплоитов не подскажу, я для защиты интересовался.

PS: INTO OUTFILE - это известное решение влоб. Есть обходные пути для некоторых версий мускуля.
 
Только с помощью эксплоита. Иначе никак.
 
Если есть кэш файлов на уровне БД, то можно туда.
 
Пиши данные под хайд или в ЛС. Поковыряем.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху