27.01.2014, 19:40
|
|
Участник форума
Регистрация: 10.06.2008
Сообщений: 201
С нами:
9431076
Репутация:
229
|
|
Сообщение от Facecontrol
как найти полный путь к корню сайта
phpinfo, ошибки php, подбор пути, исходя из параметров сервера
|
|
|
27.01.2014, 23:57
|
|
Новичок
Регистрация: 17.07.2010
Сообщений: 16
С нами:
8327126
Репутация:
0
|
|
возможно ли провести иньекцыю в запросе
Сообщение от None
SELECT DISTINCT forum.title from forum AS
forum WHERE forumid IN (2)
ошибка получается в запросе
Сообщение от None
SELECT DISTINCT forum.title from forum AS
forum WHERE forumid IN (2')
дайте напутствие господа форумчане заранее благодарен |
|
|
|
28.01.2014, 00:41
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами:
10095779
Репутация:
137
|
|
Сообщение от Oro4imaru
возможно ли провести иньекцыю в запросе
ошибка получается в запросе
дайте напутствие господа форумчане заранее благодарен
Да, надо только закончить логическую структуру запроса!
К примеру:
SELECT DISTINCT forum.title from forum AS
forum WHERE forumid IN (2) and 1=1 -- )
|
|
|
|
28.01.2014, 08:56
|
|
Новичок
Регистрация: 30.05.2010
Сообщений: 10
С нами:
8395350
Репутация:
0
|
|
В админке есть заливка файлов, надо залить шелл. При попытке залить походу срабатывает что-то типо антивирусника или фаервола(заливаю чистый пхп с шеллом-не льется, заливаю пхп файл с phpinfo() - все спокойно выдает).
Че делать?
|
|
|
|
28.01.2014, 10:58
|
|
Постоянный
Регистрация: 11.03.2008
Сообщений: 347
С нами:
9561436
Репутация:
462
|
|
Сообщение от Cherep
В админке есть заливка файлов, надо залить шелл. При попытке залить походу срабатывает что-то типо антивирусника или фаервола(заливаю чистый пхп с шеллом-не льется, заливаю пхп файл с phpinfo() - все спокойно выдает).
Че делать?
попробуй залить
или passthru(), или exec() вместо system()
будет доступен:
shell.php?cmd=uname
|
|
|
|
28.01.2014, 17:07
|
|
Новичок
Регистрация: 19.01.2014
Сообщений: 17
С нами:
6481046
Репутация:
0
|
|
Знаю, что вопрос немного не по теме, но подходящей я не нашёл.
Есть ли шанс сбрутить дедик с логинами
и пасами
Код:
administrator
admin
password
pass
p@ssword
passw0rd
p@ssw0rd
1
12
123
1234
12345
123456
0
00
000
0000
00000
support
123456
У меня 3000 ip-шников. Или словарь надо больше и я впустую потрачу время? |
|
|
|
28.01.2014, 18:08
|
|
Новичок
Регистрация: 30.05.2010
Сообщений: 10
С нами:
8395350
Репутация:
0
|
|
Сообщение от Cherep
В админке есть заливка файлов, надо залить шелл. При попытке залить походу срабатывает что-то типо антивирусника или фаервола(заливаю чистый пхп с шеллом-не льется, заливаю пхп файл с phpinfo() - все спокойно выдает).
Че делать?
Вопрос все еще интересен, совет юзера выше не помог
выдает при таком коде вот что:
Код:
Warning: system() [function.system]: Cannot execute a blank command in тутпуть/wso2.php on line 1
|
|
|
|
28.01.2014, 18:22
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Сообщение от nike001
Знаю, что вопрос немного не по теме, но подходящей я не нашёл.
Есть ли шанс сбрутить дедик с логинами
и пасами
Код:
administrator
admin
password
pass
p@ssword
passw0rd
p@ssw0rd
1
12
123
1234
12345
123456
0
00
000
0000
00000
support
123456
У меня 3000 ip-шников. Или словарь надо больше и я впустую потрачу время? 3000 адресов? Как по-вашему, сколько из них будут живы? На скольких из них будет винда? На скольких из них будет открыт rdp? А на скольких будет такой пароль?
|
|
|
|
28.01.2014, 19:03
|
|
Новичок
Регистрация: 19.01.2014
Сообщений: 17
С нами:
6481046
Репутация:
0
|
|
ну их 200, которые я проверил были все живые, но ни к одному пароль не подошел. Можете подсказать словарь с оптимальным соотношением размер/качество. APPS у меня 5.
|
|
|
|
28.01.2014, 19:23
|
|
Новичок
Регистрация: 07.11.2013
Сообщений: 12
С нами:
6586166
Репутация:
0
|
|
Сообщение от Cherep
Вопрос все еще интересен, совет юзера выше не помог
выдает при таком коде вот что:
Код:
Warning: system() [function.system]: Cannot execute a blank command in тутпуть/wso2.php on line 1
значит шелл залит успешно.. попробуй: wso2.php?cmd=ls, в ответ получишь список файлов
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
