ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
03.09.2007, 22:21
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520
Репутация:
2996
|
|
into+outfile+0x (закодированный путь без кавычек, работает вроде старше 4.2)
|
|
|
03.09.2007, 22:29
|
|
Постоянный
Регистрация: 15.04.2007
Сообщений: 645
Провел на форуме:
967842
Репутация:
251
|
|
А я так скажу, все про кавычки спорят, но он же сказал ,что мускул 5 ветки так можно ж таблицы выводить, да и пассы от админки!!!!!
|
|
|
|
03.09.2007, 22:30
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520
Репутация:
2996
|
|
select+from+mysql.user ....
|
|
|
|
03.09.2007, 22:36
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
но он же сказал ,что мускул 5 ветки так можно ж таблицы выводить, да и пассы от админки!!!!!
да, мб если мускул пятой версии там лежит пароль от ftp.microsoft.com? или исходник Универсального хэка? Он спросил как залить шелл, какие ещё нахер пассы от админки, может там вообще ничего нет. ппц
select+from+mysql.user ....
и к чему это?)))
|
|
|
|
03.09.2007, 23:13
|
|
Новичок
Регистрация: 02.09.2007
Сообщений: 14
Провел на форуме:
14234
Репутация:
4
|
|
Слушайте я не просил вас вытаскивать пасс из бд! тем более я уже вытащил хеш пасса и сча я с друзьями расшифровываю!
2Cash а ты уверен что те кавычки котрые ты не будешь кодировать методом hex не заслэшатся а ? Там же магические кавычки on!
|
|
|
|
03.09.2007, 23:30
|
|
Leaders of Antichat
Регистрация: 25.01.2007
Сообщений: 341
Провел на форуме:
3372120
Репутация:
2565
|
|
Сообщение от _VIYu_
2Cash а ты уверен что те кавычки котрые ты не будешь кодировать методом hex не заслэшатся а ? Там же магические кавычки on!
Те сто раз сказали просто путь без кавычек в хексе и в запрос дальше этот хекс тоже без кавычек естественно!
|
|
|
|
04.09.2007, 05:12
|
|
Time out
Регистрация: 28.11.2005
Сообщений: 547
Провел на форуме:
2320925
Репутация:
1348
|
|
Сообщение от _VIYu_
Слушайте я не просил вас вытаскивать пасс из бд! тем более я уже вытащил хеш пасса и сча я с друзьями расшифровываю!
2Cash а ты уверен что те кавычки котрые ты не будешь кодировать методом hex не заслэшатся а ? Там же магические кавычки on!
2 Viyu
1) Тебе полностью ответили на твой вопрос. Что за епнутая привычка переспрашивать по 8 раз? Если не понимаешь, то перечитай лучше 8 раз, а не переспроси.
2) По поводу кодирования ковычек - их можно кодировать, а можно не кодировать, разницы никакой - ТВОЮ HEX кодировку будут расшифровывать встроенные функции конкретной базы данных, а не интерпертатор php, так что никто их экранировать не будет. Твоя закодированная строка пойдет нормально.
И пожалуйста, не пиши больше ТАК КАК МНЕ ВСЕ ТАКИ составить классный запрос для получения шелла. Тебе дали направление, ищи кодировщик сам, оформляй запрос. Удачного хека.
__________________
Нельзя считать себя достаточно взрослым, если у тебя школьные фотографии - цифровые.
|
|
|
|
03.09.2007, 23:21
|
|
Постоянный
Регистрация: 15.04.2007
Сообщений: 645
Провел на форуме:
967842
Репутация:
251
|
|
Cлушай _VIYu_ , ДА ты попросил залить шелл, но я тебе ответил ,что достань пассы, шелл можно залить не только через скулю.Если ты очень умный, ты подумал, что даже если у тебя будет возможность залить шелл, то куда!? НА images или Upload НЕ ВСЕГДА СТОЯТ ПРАВА.
|
|
|
|
04.09.2007, 00:58
|
|
Новичок
Регистрация: 02.09.2007
Сообщений: 14
Провел на форуме:
14234
Репутация:
4
|
|
2fly
Специально для тебя объясняю! на сайте можно залить картинку ну вот если можно залить значит на этой папке есть права на чтение и запись(777). Вот туда я и хочу закинуть шелл!
|
|
|
|
04.09.2007, 03:16
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520
Репутация:
2996
|
|
ты заливпешь не с прав апача а с прав mysql текушего юзера.
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [53x]Shadow](/avatars/avatar32248.jpg?452073){kind=avatar}
Комбинированный вид
