HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Помощь по заливке шела
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 07.11.2015, 19:38
zifus
Познающий
Регистрация: 15.08.2015
Сообщений: 83
Провел на форуме:
17650

Репутация: 0
По умолчанию
Помогите! Есть доступ к админке казино при добавлении новости, а я туда пихаю шел происходит вот что

Может можно как то раскрутить? Есть доступ к phpmyadmin.

Подскажите куда копать?
 
Ответить с цитированием

  #2  
Старый 08.11.2015, 00:38
KIR@PRO
Постоянный
Регистрация: 26.12.2007
Сообщений: 353
Провел на форуме:
905389

Репутация: 332
По умолчанию
Цитата:
Сообщение от zifus  

Помогите! Есть доступ к админке казино при добавлении новости, а я туда пихаю шел происходит вот что

Может можно как то раскрутить? Есть доступ к phpmyadmin.
Подскажите куда копать?
У вас шелл залился, но интерпретируется как тектовый файл, а следовательно и не выполняется.
 
Ответить с цитированием

  #3  
Старый 08.11.2015, 00:44
zifus
Познающий
Регистрация: 15.08.2015
Сообщений: 83
Провел на форуме:
17650

Репутация: 0
По умолчанию
А можно решить эту проблему или это все?
 
Ответить с цитированием

  #4  
Старый 08.11.2015, 00:58
Unknown
Новичок
Регистрация: 21.06.2005
Сообщений: 1
Провел на форуме:
0

Репутация: 0
По умолчанию
Проверьте наличие открывающего в конце файла
 
Ответить с цитированием

  #5  
Старый 08.11.2015, 13:04
zifus
Познающий
Регистрация: 15.08.2015
Сообщений: 83
Провел на форуме:
17650

Репутация: 0
По умолчанию


В общем вставил в новость На странице не отображается, а в самом коде есть но закоментировано как я понимаю.

Пробовал просто <> ставить показываются, а добавляю знак ? вот так становится

Вопрос может можно закодировать как-то ?
 
Ответить с цитированием

  #6  
Старый 08.11.2015, 22:24
GreenGO
Постоянный
Регистрация: 02.05.2013
Сообщений: 383
Провел на форуме:
137163

Репутация: 2
По умолчанию
А обфускацию пробовал?
 
Ответить с цитированием

  #7  
Старый 08.11.2015, 23:07
zifus
Познающий
Регистрация: 15.08.2015
Сообщений: 83
Провел на форуме:
17650

Репутация: 0
По умолчанию
Цитата:
Сообщение от GreenGO  

А обфускацию пробовал?
В обфускация все ровно начинается с
 
Ответить с цитированием

  #8  
Старый 09.11.2015, 11:02
Br@!ns
Постоянный
Регистрация: 03.09.2010
Сообщений: 885
Провел на форуме:
179197

Репутация: 25


По умолчанию
а в phpmyadmin прав на запись нет?
 
Ответить с цитированием

  #9  
Старый 09.11.2015, 11:15
kingbeef
Новичок
Регистрация: 08.04.2010
Сообщений: 1
Провел на форуме:
70640

Репутация: 0
По умолчанию
Найди место, где можно заливать файлы.

Пробуй разные шеллы, php,shtml,phtml ......

Либо найди путь и через PMA

select 'php code' into outfile /path/path/path/1.php
 
Ответить с цитированием

  #10  
Старый 09.11.2015, 11:36
zifus
Познающий
Регистрация: 15.08.2015
Сообщений: 83
Провел на форуме:
17650

Репутация: 0
По умолчанию
В PMA нет прав.
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.