HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу [Help]Shell
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 25.11.2014, 00:26
Xsite
Новичок
Регистрация: 21.01.2010
Сообщений: 0
Провел на форуме:
4776

Репутация: 0
По умолчанию
Ребят мб вопрос тупой ,но прошу помощи )

Раскрутил скулю ,подскажите как залить шелл .

По всем гайдам по sqlmap написано --os-shell ,после идет выбор как я понимаю в каком формате заливать из разряда

1.asp

2.php

3. и тд

Но после команды --os-shell , идет сообщение



Как в таком случае залить шелл?
 
Ответить с цитированием

  #2  
Старый 29.11.2014, 09:08
wkar
Познающий
Регистрация: 18.10.2009
Сообщений: 80
Провел на форуме:
1180165

Репутация: 11
По умолчанию
По идее ты уже в системе. Попробуй есть ли ответ на команды, например dir и т.д.

Тогда через фтп заливай бекдор, и вуаля. Потом поднятие прав и ты уже царь и бог в системе. или сначала поднятие прав, потом бекдор. как-то так
 
Ответить с цитированием

  #3  
Старый 02.12.2014, 22:51
Xsite
Новичок
Регистрация: 21.01.2010
Сообщений: 0
Провел на форуме:
4776

Репутация: 0
По умолчанию
Цитата:
Сообщение от wkar  
По идее ты уже в системе. Попробуй есть ли ответ на команды, например dir и т.д.
Тогда через фтп заливай бекдор, и вуаля. Потом поднятие прав и ты уже царь и бог в системе. или сначала поднятие прав, потом бекдор. как-то так
Спасибо ,но забыл написать ,пробовал писать dir ,в ответ он мне говорить Not output
 
Ответить с цитированием

  #4  
Старый 16.12.2015, 14:33
kaysaka
Новичок
Регистрация: 16.12.2015
Сообщений: 1
Провел на форуме:
216

Репутация: 0
По умолчанию
Ребята я понимаю что статья старая но я тоже столкнулся с этой ситуацией. Нашёл уязвимый сайт

sqlmap -u http://www.site.ru/gallery.php?action=35 --os-shell

он мне тоже сразу выдал



не запрашивал

1.asp

2.php

3. и тд

Далее при вводе dir выдаёт No output

Подскажите что делать дальше?

И ещё вопрос если есть логин и пароль от админки возможно ли как не будь залить shell не через админку а с помощью sqlmap -пом? спрашиваю как пример sqlmap -u http://site.ru/index.php?id=1 --os-shell login и pass
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.