Mensajes

debes tener otro bug, por ejemplo, un LFI para poder aprovechar esa ruta que ha revelado a causa del file disclosure, de de otro modo no creo que sea "aprovechable"

acabo de hacer una, crero que he perdido "el toque" en este tipo de trabajos ¬¬

sip, es muy buena sugerencia, de hecho creo recorar que hay reglas para firmas y avatares, pero algunos mods y yo no nos enteramos por tener las firmas/avatares desactivadas/os

A mi siempre me molestaron esas, asi es que me fui a "perfil>Configuración de Apariencia y Diseño" y active:
"No mostrar los avatares de otros usuarios.
No mostrar las firmas de otros usuarios."

de esa forma ya no me molestan

Pero bueno, cualquier firma/avatar que incumpla las reglas me avisas y se la quitamos xD

Hace como 3 años(mas o menos) conoci este tuto, tu eres "kitsch"? :-o

[''@'localhost']

Tambien veo que, aun que dices que entraste como 'root' en el error que te mando dice otra cosa :-o

#1045 - Access denied for user ''@'localhost' (using password: NO)

:-o

Pues como no nos das la version (ni de MySQL, ni de PHP, ni de phpMyAdmin...

17)

—————————————————-
-Vulnerabilidades en el phpMyAdmin -
—————————————————-

Multiples vulnerabilidades han sido detectadas en el phpMyAdmin, las cuales permitirian a un atacante ejecutar codigo y acceder a información sensible.

ejemplos de las vulnerabilidades:

1. Cross site scripting y muestra del path

2. Directorio tranversal

3. Información sin coding: solo guarda los usuarios y las claves en texto plano.

ejemplos:

http://localhost/mysql/sql.php?sql_query=">..<h1>XSS ! Oh my God!</h1>

http://localhost/mysql/db_datadict.php?db=XSS

http://localhost/mysql/db_details_importdocsql.php?submit_show=true&do=import&docpath=../../../BOOT.ini

http://localhost/mysql/read_dump.php?db=nonexistent&sql_query="><h1>XSS</h1&gt;

http://localhost/mysql/tbl_properties_links.php?table_info_num_rows=10&url_query="><h1>XSS

Versiones vulnerables:

Debian Linux 2.2 68k
Debian Linux 2.2 alpha
Debian Linux 2.2 arm
Debian Linux 2.2 powerpc
Debian Linux 2.2 sparc
FreeBSD FreeBSD 3.5.1
FreeBSD FreeBSD 4.2
MandrakeSoft Linux Mandrake 7
MandrakeSoft Linux Mandrake 7.1
MandrakeSoft Linux Mandrake 7.2
OpenBSD OpenBSD 2.6
OpenBSD OpenBSD 2.7
OpenBSD OpenBSD 2.8
PhpMyAdmin PhpMyAdmin 2.0
PhpMyAdmin PhpMyAdmin 2.0.1
PhpMyAdmin PhpMyAdmin 2.0.2
PhpMyAdmin PhpMyAdmin 2.0.3
PhpMyAdmin PhpMyAdmin 2.0.4
PhpMyAdmin PhpMyAdmin 2.0.5
PhpMyAdmin PhpMyAdmin 2.1
PhpMyAdmin PhpMyAdmin 2.1.1
PhpMyAdmin PhpMyAdmin 2.1.2
PhpMyAdmin PhpMyAdmin 2.2.2
PhpMyAdmin PhpMyAdmin 2.2.3
PhpMyAdmin PhpMyAdmin 2.2.4
PhpMyAdmin PhpMyAdmin 2.2.5
PhpMyAdmin PhpMyAdmin 2.2.6
PhpMyAdmin PhpMyAdmin 2.3.1
PhpMyAdmin PhpMyAdmin 2.3.2
PhpMyAdmin PhpMyAdmin 2.4.0
PhpMyAdmin PhpMyAdmin 2.5.0
PhpMyAdmin PhpMyAdmin 2.5.1
RedHat Linux 6.2
RedHat Linux 7.0
S.u.S.E. Linux 6.4
S.u.S.E. Linux 7
S.u.S.E. Linux 7.1
Sun Solaris 2.6
Sun Solaris 2.6 _x86
Sun Solaris 7.0
Sun Solaris 7.0 _x86
Sun Solaris 8.0
Sun Solaris 8.0 _x86

Solución:

La solución es instalar la version phpMyAdmin 2.5.2 , la cual contiene
los fixes correspondientes.

:http://milw0rm.com/video/watch.php?id=90
:http://milw0rm.com/exploits/7382
:http://milw0rm.com/exploits/1244
:http://milw0rm.com/exploits/309

foto montaje con mascotas, que buena idea sdc, ahora que recuerdo, tengo fotos de la visita a celaya, seguro muchas se prestan, recuerdas las del globo ese?

lo de la shell me referia a que la hagas con un

Código (SQL) [Seleccionar] Expandir

***** INTO OUTEFILE



prueba a meterlo en /tmp, y busca a un bug de LFI del phpMyadmin

Maya es mucho mejor que Cinema 4D aun que un poco mas complicado al comienzo

brujo, brujo, te digo que es buen negocio vender cuentas @elhacker.net  pero no haces caso