¿Cómo hackear linux desde phpMyAdmin? [cerrado]

Navega tus respuestas
-2

Obtuve el nombre de usuario y la contraseña de phpMyAdmin, y estoy intentando piratear el sistema operativo "linux". Intenté crear un archivo payload.php que es un metasploit tomado de Pyaload. Codifiqué la carga útil a base64 y ejecuté esta consulta en phpMyAdmin: 

SELECT "<?php eval(base64_decode('payload encoded in base64')) ?>" INTO OUTFILE "payload.php";

se ejecuta correctamente, pero no conozco la ruta del archivo creado, y no sé cómo ejecutarlo por el servidor

    
pregunta user1028 15.08.2012 - 21:10
fuente

1 respuesta

1

Pruebe "/var/www/html/payload.php" como una conjetura en la ubicación predeterminada de la raíz html. También puede buscar formas de mapear el sistema de archivos a partir de consultas de SQL.

Si tiene acceso a UDF, puede tener acceso a funciones que acceden al sistema de archivos. Compruebe: SELECCIONAR * DE mysql.func

Para obtener información más detallada sobre los UDF, lea aquí .

    
respondido por el schroeder 15.08.2012 - 22:21
fuente

Lea otras preguntas en las etiquetas

Cómo exponer con seguridad una computadora a Internet con una IP pública ¿Puede un pirata informático recuperar archivos borrados de mi unidad móvil? [duplicar]