ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
17.10.2007, 00:04
|
|
Fail
Регистрация: 17.09.2005
Сообщений: 2,242
Провел на форуме:
9089375
Репутация:
4268
|
|
Rst Sql Post клиент.
RST SQL POST
Приветствую!
Всем хорош оригинальный скуль шелл от рст, тут тебе и удобство работы и не очень большой размер, но вот незадача - авторы сделали его работающим только GET запросами.
Все знают почему это плохо, описывать не стану.
При взломе одного забугорного сервака у меня была задача подключиться к внутреннему серверу БД.
Он имел локальный ip и у меня был рутовый пасс на скуль. Шелл от Маднета корректно подключился и все было прекрасно, но вот при апдейте полей madshell иногда или сбрасывал ВСЕ(!) значения или же вообще не апдейтил их.
По привычке залив RST SQL шелл, я обнаружил, что он тут он отказываеться работать. Быстро перебрав по совету знакомых все SQL шеллы, я обнаружил, что работают только те что используют POST.
Почему - времени выяснять не было...
Я попросил Macro переписать скульшелл с гета на пост, что он и сделал.? за что ему РЕСПЕКТ и благодарности. Также респект Diagen, за то что терпит кучу вопросов по синтаксису Пыха=)
Надеюсь Вам будет приятно работать с обновленным RST SQL клиентом!
О всех глюках шелла (а как без них  ) прошу писать в этой теме, или в ПМы.
З.Ы. Исправлены баги, данные Тохой и ведеться переработка механизма дампа.
Завершено формирование механизма дампа.
__________________
...
Последний раз редактировалось Elekt; 06.01.2008 в 11:52..
|
|
|
17.10.2007, 00:32
|
|
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
Провел на форуме:
9751379
Репутация:
3812
|
|
1) диз: хромает на индексе и на выводе, в районе полей Edit и там где названия колонок ибо белый и голубоватый на сером форне незачёт) ярко-красный на кнопках я бы светлосерым заменил) поле "тип" данных тож не катит во всех вкладках) цвет при ошибке выедает глаза) при создании новой таблицы тож белый не катит) "Action: Успешно вставлено строк (1)
PHP-код запроса:"
тож не то)
2) часто было что надо апдейтить колонку passwd и поэтому возникал конфликт с переменной пасса для коннекта к бд (тоже passwd), поэтому лучше в кукисы запихнуть
а так ничё вроде)
3) в начало каждого запроса желательно пихнуть нуллбайт в камменах /* */ чтоб запросы не логировались
__________________
Последний раз редактировалось +toxa+; 17.10.2007 в 01:06..
|
|
|
|
17.10.2007, 02:01
|
|
Постоянный
Регистрация: 14.07.2005
Сообщений: 964
Провел на форуме:
4646474
Репутация:
1424
|
|
дамп баз :
PHP код:
if (strtoupper(substr(PHP_OS, 0, 3)) === 'WIN') {
$file = "C:\\tmp\\dump_".$db.".sql";
$p_v=$SystemRoot."\my.ini";
$os="win";
} else {
$file = "/tmp/dump_".$db.".sql";
$p_v="/etc/passwd";
}
а если safe_mode или open_basedir , если не предопределена папка /tmp то дамп не пройдет.
mysql_create_db() http://us2.php.net/manual/ru/function.mysql-create-db.php
Эта функция недоступна в библиотеке для MySQL версий 4.x.
у меня этой функции на php 5 тоже нет.
если включить error_reporting сразу нотайсов 10 выкидывается.
с кодировкой у меня не хотят браузеры работать, konqueror не понимает javascript такой.
это то что на первый взгляд бросается в глаза.
Последний раз редактировалось ShAnKaR; 11.12.2007 в 03:16..
|
|
|
|
28.11.2007, 23:20
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520
Репутация:
2996
|
|
В продолдение темы альтернативных клиентов, порадовал скрипт. phpmyadmin в 1 скрипте...
http://sourceforge.net/projects/phpminiadmin/
|
|
|
|
30.11.2007, 17:31
|
|
Голос разума
Регистрация: 27.09.2006
Сообщений: 529
Провел на форуме:
1607210
Репутация:
1617
|
|
сообственно тут сливал одну БД, так не один скрипт справится не смог , пришлось проить электа написать небольшой скрипт который справился с поставленой задачей
, так вот при сливе БД когда она не на локалхосте, лучшие показатели были при выборке лимитом по 500 записей, при >10000 жутко тормозил Mysql сервер, вообщем это так на заметку №1, а №2 это возможность делать дамп кусками по лимиту. ибо при дампе больших баз , можно уперется в то что апач сбрасывает коннект к скрипту после например минуты или двух, и тогда просто хрен сдампишь.
__________________
Бойтесь своих желаний. Они могут исполниться....
...О-о-о-о, ушами не услышать, глазами не понять!
Последний раз редактировалось Elekt; 06.01.2008 в 11:51..
|
|
|
|
30.11.2007, 19:18
|
|
Крёстный отец :)
Регистрация: 22.06.2005
Сообщений: 1,330
Провел на форуме:
5302668
Репутация:
2054
|
|
бывало мемори лимит в РНР портит всё. дамплю и вместа дампа - еррор лог торчит, но эт отдельная история. некоторые скрипты с этим справляются на отлично.
__________________
Лучший способ защиты - это нападение!!!
|
|
|
|
30.11.2007, 19:26
|
|
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
Провел на форуме:
8042357
Репутация:
3742
|
|
в таких случаях дамплю с выводом в браузер чем-то вроде этого
PHP код:
<?php
@error_reporting(0);
@set_time_limit(0);
$link = mysql_connect("localhost", "usr", "pass") or die("fuck!");
//задаем в лимите сколько и откуда
$r = mysql_query("SELECT * from user limit 1,1");
$f = mysql_fetch_assoc($r);
$k = array_keys($f);
echo "<table>\n<tr>";
foreach($k as $key)
echo "<th>$key";
do
{
echo "\n<tr>";
foreach($f as $val)
echo "<td>$val";
}
while($f = mysql_fetch_assoc($r));
mysql_close($link);
echo "</table>\n";
?>
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
|
|
|
|
11.12.2007, 19:38
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520
Репутация:
2996
|
|
Дизайн просто ужасный не органичный, сделайте пожалуста, со старым дизом, глаза режет нехера не видно издевательво, и что за мода пошла делать диз в стиле ачата?
Зеркало : http://hack-shop.org.ru/m.txt
|
|
|
|
12.12.2007, 21:48
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 595
Провел на форуме:
1845062
Репутация:
1079
|
|
Вот доисправленная версия
Ifolder.ru
slil.ru
И обфускатор чтобы ее кодировать(простой обфускатор-паковщик для php)
ifolder.ru
slil.ru
2 [cash]
Честно говоря лениво пока делать чтобы все стили были в шапке, много переписывать надо. Попозже как-нибудь.
Последний раз редактировалось Macro; 12.12.2007 в 21:59..
|
|
|
|
12.12.2007, 22:21
|
|
Постоянный
Регистрация: 14.07.2005
Сообщений: 964
Провел на форуме:
4646474
Репутация:
1424
|
|
кстати не знаю что ты хотел там но вроде так правильнее:
PHP код:
error_reporting(E_ALL | E_WARNING | E_NOTICE);
ну тоесть знак разделения. http://us3.php.net/error_reporting |
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид