ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
21.12.2015, 00:23
|
|
Новичок
Регистрация: 07.07.2009
Сообщений: 2
Провел на форуме:
16896
Репутация:
0
|
|
Сообщение от yarbabin
yarbabin said:
↑
SCHEMA()?
SESSION_USER()
SYSTEM_USER() нет. еще проходит @@hostname
|
|
|
21.12.2015, 23:50
|
|
Guest
Сообщений: n/a
Провел на форуме:
238786
Репутация:
40
|
|
Всем привет, пару вопросов.
почему такое происходит, заливаю через sql null, В файл записывается Два раза записывается.
Залил шел не выполняется cat /etc/passd а так load_file('/etc/passwd') читается. можно что-то сделать такое, что бы команда cd / выполнилась от мускуля ))) ssi шел 403 ((
курул ману, всё в УДФ пост эксплуатации сводится, есть другие варианты?
|
|
|
|
22.12.2015, 00:16
|
|
Guest
Сообщений: n/a
Провел на форуме:
216062
Репутация:
231
|
|
Сообщение от BabaDook
BabaDook said:
↑
Залил шел не выполняется cat /etc/passd а так load_file('/etc/passwd') читается Там опечатка в первом запросе надо cat /etc/passwd ,а может еще и пробел заменить на + %20 и т.д
|
|
|
|
22.12.2015, 00:33
|
|
Guest
Сообщений: n/a
Провел на форуме:
168184
Репутация:
40
|
|
Сообщение от BabaDook
BabaDook said:
↑
можно что-то сделать такое, что бы команда cd / выполнилась от мускуля )) Нет.
Пробуй cp -R
|
|
|
|
22.12.2015, 00:53
|
|
Guest
Сообщений: n/a
Провел на форуме:
238786
Репутация:
40
|
|
Сообщение от grimnir
grimnir said:
↑
Там опечатка в первом запросе надо cat /etc/passwd ,а может еще и пробел заменить на + %20 и т.д ну да, тут опечатка, но в шеле не выполняется не одна команда , ls . cd. cat обычно ssi шел помогал.
чтение через уязвимость есть, а на шеле нету, у меня только одна мысль и она такая. Мускул на общем хостинге имеет выше права чем шел работающий от юзера которому выделили место на сервере. Если такое может быть ))
Сообщение от 5maks5
5maks5 said:
↑
Нет.
Пробуй cp -R копирование Хм.. как вариант. но не выполнится
|
|
|
|
22.12.2015, 02:04
|
|
Guest
Сообщений: n/a
Провел на форуме:
168184
Репутация:
40
|
|
Сообщение от BabaDook
BabaDook said:
↑
копирование Хм.. как вариант. но не выполнится Не выполнится просто cp
cp -R даже от www-data выполняется
|
|
|
|
22.12.2015, 02:09
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от BabaDook
BabaDook said:
↑
Всем привет, пару вопросов.
почему такое происходит, заливаю через sql null, В файл записывается Два раза записывается.
Залил шел не выполняется cat /etc/passd а так load_file('/etc/passwd') читается. можно что-то сделать такое, что бы команда cd / выполнилась от мускуля ))) ssi шел 403 ((
курул ману, всё в УДФ пост эксплуатации сводится, есть другие варианты? непонятно: у вас проблема в том, что не выполняется PHP, или выполняется, но не работают системные команды?
|
|
|
|
22.12.2015, 11:07
|
|
Guest
Сообщений: n/a
Провел на форуме:
238786
Репутация:
40
|
|
Сообщение от yarbabin
yarbabin said:
↑
непонятно: у вас проблема в том, что не выполняется PHP, или выполняется, но не работают системные команды? системные команды не работают
|
|
|
|
22.12.2015, 11:28
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от BabaDook
BabaDook said:
↑
системные команды не работают может просто system() выключен? залейте веб шелл и смотрите уже из него
|
|
|
|
22.12.2015, 11:40
|
|
Guest
Сообщений: n/a
Провел на форуме:
238786
Репутация:
40
|
|
Сообщение от yarbabin
yarbabin said:
↑
может просто system() выключен? залейте веб шелл и смотрите уже из него Ну так да, там всё офф. Чё-то я не могу норм объяснить.. ...
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
