03.12.2009, 22:09
|
|
Banned
Регистрация: 02.12.2008
Сообщений: 43
Провел на форуме:
131685
Репутация:
4
|
|
Сообщение от DeluxeS
Нужно закачать архив .zip на сайт, где находится шелл - как? Вес его ~30-40 mb. собственно в этом и пробелма
полю преватные мысли!!
1- нойти эфтепе пароли :
2- проверить можешь ли ты вообще писать что в дирру
3- есть такая тема - называется WGET - несудьба в другое место скачать- а потом вгетом вытянуть? 
3.1 чтобы проверить можешь ли ты пользоваться вгетом- дай команду- which wget  00!!! если видишь что она есть- пегом качать закачаный архиф
4 Ды я нарег
Последний раз редактировалось x[0]x; 03.12.2009 в 22:12..
|
|
|
03.12.2009, 23:23
|
|
Познающий
Регистрация: 18.10.2009
Сообщений: 80
Провел на форуме:
1180165
Репутация:
11
|
|
Здраствуйте.
Есть шелл на сайте, сайт 1 на сервере(сервер Windows NT SERVER 5.2 build 3790), есть доступ к бд, бд мускуль5 . Править файлы не могу,могу заливать свои.
Как получить доступ к серверу?
Если возможно залить бекдор, то расскажите пожалуйста как,или дайте ссыль?
Спасибо.
|
|
|
|
04.12.2009, 10:05
|
|
Banned
Регистрация: 02.12.2008
Сообщений: 43
Провел на форуме:
131685
Репутация:
4
|
|
Сообщение от Ctacok
Полный путь к папке доступной из Интернета знаешь? (document_root)
Если знаешь, выполни запрос:
Вот только может быть чмоды помешаеют.
а терь по полочкам:
1- Есть шелл на сайте
2- сайт 1 на сервере
3- сервер Windows NT SERVER 5.2 build 3790
4- есть доступ к бд
5- бд мускуль5
6- Править файлы не могу
7- могу заливать свои
вопрос к тебе Ctacok, нахуя ему еще один шел?
дооо, возможно просто тс невпонятках что такае задний проход ))
Последний раз редактировалось x[0]x; 04.12.2009 в 10:07..
|
|
|
|
04.12.2009, 01:28
|
|
Banned
Регистрация: 02.12.2008
Сообщений: 43
Провел на форуме:
131685
Репутация:
4
|
|
http://milw0rm.com/video/watch.php?id=90
|
|
|
|
04.12.2009, 02:19
|
|
Banned
Регистрация: 02.12.2008
Сообщений: 43
Провел на форуме:
131685
Репутация:
4
|
|
Сообщение от Strilo4ka
спрашываем гуру !!! кто нить может обяснить почему при blind данные не выводяться в браузере, они для других запросов используються или что !!!??? Я за технические особенности спрашываю, можно с примером например на ПХП что я вкурил... Так то понятно как ее роскрутить , на один символо кучу запоросов...
http://injection.rulezz.ru/
квазара почитай, зря он чтоле себе голву ломал 
Последний раз редактировалось x[0]x; 04.12.2009 в 02:21..
|
|
|
|
04.12.2009, 02:17
|
|
Участник форума
Регистрация: 02.09.2007
Сообщений: 292
Провел на форуме:
3659973
Репутация:
466
|
|
на то он и блинд шоб не выводить!)
в скрипте мож вобще не стоять у тебя вывода результатов из базы
а блиндом мы внедряем логическое условие и смотрим шо будет
|
|
|
|
04.12.2009, 03:31
|
|
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
Провел на форуме:
4075418
Репутация:
386
|
|
стоит только заглянуть в багтрак... вот реальный пример с OS CMS
PHP код:
$postid = $_GET['id'];
$result = mysql_query("SELECT * FROM myblog_posts WHERE title = '$postid'") or die(mysql_error());
while($row = mysql_fetch_array( $result )) {
$member = $row['name'];
}
|
|
|
|
04.12.2009, 10:14
|
|
Banned
Регистрация: 02.12.2008
Сообщений: 43
Провел на форуме:
131685
Репутация:
4
|
|
Сообщение от Strilo4ka
warlok прикольно, то что нужно ,а переменная $member. Для чего тогда она! ?
это вообще загадка....
$member = $row['name'];
епт.... иди на милворм, возьми пример, скачай уязвимую cms поставь на локалку, тести. а тк херли лясы точить?
|
|
|
|
04.12.2009, 04:38
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
Strilo4ka, ты же всякие ХУКЕРСКИЕ статьи для НОВЕЧКОВ пишешь, должен уже постичь все основы своего дела
|
|
|
|
04.12.2009, 11:17
|
|
Познающий
Регистрация: 01.08.2006
Сообщений: 35
Провел на форуме:
94171
Репутация:
3
|
|
Как можно использовать union select ... если запрос идет в UPDATE?
Тоесть например
PHP код:
UPDATE `news` SET `title` = ' _тут не фильтруемая переменная_ ', `date` = '' ...
thx. |
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для x[0]x](/avatars/avatar69745.jpg?1732392){kind=avatar}
![Аватар для x[0]x](/avatars/avatar69745.jpg?1733081){kind=avatar}
![Аватар для x[0]x](/avatars/avatar69745.jpg?1732772){kind=avatar}
![Аватар для x[0]x](/avatars/avatar69745.jpg?1732858){kind=avatar}
![Аватар для x[0]x](/avatars/avatar69745.jpg?1733084){kind=avatar}
![Аватар для [R]eD](/avatars/avatar26157.jpg?1733138){kind=avatar}
Похожие темы
Комбинированный вид
