Ищу CVE для PMA - PHP webshell

[TOPCHEK]

Кто в теме, как сейчас залить шелл имея доступ к БД но без root прав?
Интересует информация приоритетно для 5+ версии.
Вся проблема либо в повышении прав до root либо в их обходе для выполнения записи в файлы на сервере.
Любая запись в лог-файлы завершается Access Denied т.к нет достаточно прав для выполнения этой команды.

 

[Dread Pirate Roberts]

мб через админку сайта? создай в бд нового юзера со всеми правами и попробуй залить через админку.

 

[TOPCHEK]

мб через админку сайта?

Её нет. Есть доступ только к phpmyadmin юзеру без root прав, и всё.

 

[etc/passwd]

Попробуй через local data найти конфиг с паролем рута, а дальше с рута уже залится.

 

[axelmotors]

SELECT "<?php system($_GET['cmd']); ?>" into outfile "/тут путь/<filename>.php"

тут путь замени на /var/www/html или на тот путь который в том серваке

С phpmyadmin особо не работал, так что хз там прокатит или нет

в посте написал он,что прав нет) File_Priv 'N' у юзера видимо)

ТС, а что-то доступно в базе может интересного? от сайта пма же?
максимум раньше, что делали, могли с сессиями поиграться, но так нет, цве нет по аплоаду насколько я знаю

 

[TOPCHEK]

от сайта пма же?

Как от сайтов, так и от общего сервера хостинга на котором много юзеров без многих прав.

 

[axelmotors]

могу попробовать помочь, если хочешь, отпиши в пм

 

[Dread Pirate Roberts]

Как от сайтов, так и от общего сервера хостинга на котором много юзеров без многих прав.

Её нет. Есть доступ только к phpmyadmin юзеру без root прав, и всё.

если там много разных сайтов, то найди тот, у которого есть админка. на обычном веб-хостинге 100% будет сайт на популярной CMS с известными методами заливки шелла.