ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
29.01.2011, 09:28
|
|
Guest
Сообщений: n/a
Провел на форуме:
0
Репутация:
0
|
|
Вопрос простой-заливаю шелл в картинку при помощи Notepad, затем ставлю её в датинге как основное фото(админом не спалилось) .Далее копирую урл картинки и шелл нифига не открывается- почему? Заливаю как shell.php.jpg. Shell.jpg.php не прокатывает. Может какой другой прогой шелл в картинку вливать? Если делать просто шелл без изображения т.е. просто конвертировать название шелла- то вообще не прокатывает.
http://okfreedating.net/static/i/1/10/A8/t_u594088_399_shell.php.jpg либо так http://okfreedating.net/photo.php?user_id=594088&album_id=1¤t=0 , а шелл не открывается-(((
И ещё. Зная на взломанном сайте таблицы,номера колонок и т.д.,т.е. полный путь до нужной базы,но опять же без админки, чем сдампить эту базу? Пытался сдампить Havij 1.14, но слишком долго-база миллионник-)
ICQ 620198086
http://admin.okfreedating.net/login.php- админка
профиль где залит шелл: vlamalijj@Fdfnfh
И ещё- как получить пароль админа? Просьба не пинать-) Учусь
|
|
|
|
29.01.2011, 13:33
|
|
Постоянный
Регистрация: 17.12.2008
Сообщений: 353
Провел на форуме:
919131
Репутация:
74
|
|
Поймите, что когда вы заливаете картинку, она не будет работать сама, ну не будет, понимаете. Нужно ее проинклюдить где-то. Ну или перезаписать .htaccess.
|
|
|
29.01.2011, 13:50
|
|
Guest
Сообщений: n/a
Провел на форуме:
0
Репутация:
0
|
|
Сообщение от fl00der
fl00der said:
Поймите, что когда вы заливаете картинку, она не будет работать сама, ну не будет, понимаете. Нужно ее проинклюдить где-то. Ну или перезаписать .htaccess.
Спасибо огромное-) Где прочитать как заинклудить картинку или перезаписать htaccess?
|
|
|
|
29.01.2011, 17:17
|
|
Новичок
Регистрация: 27.05.2010
Сообщений: 13
Провел на форуме:
20441
Репутация:
0
|
|
странные ошибки
Можем ли мы получить "table_name" от этой ошибки?
http://www.icedtime.com/search?gender=[men,women,unisex]&price=[0,1000000]&categories=[7700']
SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' and 1=2)' at line 1
|
|
|
|
29.01.2011, 17:23
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555
Репутация:
226
|
|
а в чём проблема? раскручиваешь как обычную скулю, только скобку закрыв перед запросом
|
|
|
|
29.01.2011, 18:00
|
|
Постоянный
Регистрация: 17.12.2008
Сообщений: 353
Провел на форуме:
919131
Репутация:
74
|
|
Сообщение от Dagger
Dagger said:
Спасибо огромное-)
Где прочитать как заинклудить картинку или перезаписать htaccess?
Для инклюда нужен бажный скрипт на сайти, надо найти уязвимость типа LFI. О них много рассказано на форуме, примеры есть в теме РНР-инъекции.
Хтаксесс можно перезаписать/записать путем заливки файла с таким именем и добавления чего-то вроде
AddType application/x-httpd-php .gif
|
|
|
|
30.01.2011, 02:20
|
|
Guest
Сообщений: n/a
Провел на форуме:
0
Репутация:
0
|
|
Сообщение от fl00der
fl00der said:
Для инклюда нужен бажный скрипт на сайти, надо найти уязвимость типа LFI. О них много рассказано на форуме, примеры есть в теме РНР-инъекции.
Хтаксесс можно перезаписать/записать путем заливки файла с таким именем и добавления чего-то вроде
AddType application/x-httpd-php .gif
ок. Помог. Хорошо помог-) Это именно то,что я хотел услышать. Респект
|
|
|
|
01.02.2011, 00:41
|
|
Guest
Сообщений: n/a
Провел на форуме:
5632
Репутация:
0
|
|
при кавычке выдает
Warning: getimagesize(discograf/51\'/say_face_01.jpg): failed to open stream: No such file or directory in /home/vitasco3/public_html/adm/disco/class_disko.php on line 335
пытаюсь подставить логическую операцию выдает тоже самое.
уязвимость ли это и можно ли ее раскрутить?
|
|
|
|
01.02.2011, 02:07
|
|
Участник форума
Регистрация: 05.01.2009
Сообщений: 191
Провел на форуме:
3020589
Репутация:
240
|
|
Сообщение от assinjeans
assinjeans said:
при кавычке выдает
Warning: getimagesize(discograf/51\'/say_face_01.jpg): failed to open stream: No such file or directory in /home/vitasco3/public_html/adm/disco/class_disko.php on line 335
пытаюсь подставить логическую операцию выдает тоже самое.
уязвимость ли это и можно ли ее раскрутить?
Вы бы сперва хоть ознокомились с php, sql а потом что то делали. толку от того что вы суете везде ковычки. перед вами ошибка в которой все описанно. нету там иньекции. единственно что вот xss
Код:
Code:
http://www.vitas.com.ru/diskograf.php?id=12%22%3E%3Cscript%3Ealert%28/xss/%29%3C/script%3E%3C%22
|
|
|
|
01.02.2011, 14:18
|
|
Новичок
Регистрация: 09.02.2009
Сообщений: 23
Провел на форуме:
51759
Репутация:
-9
|
|
что дает эта ошибка, кроме раскрытия путей?
Fatal error: Uncaught exception 'E_NOTICE' with message 'Undefined variable: text_block' in [path]:62 Stack trace: #0 [path](62): PHP_Exceptionizer_Catcher->handler(8, 'Undefined varia...', '[path]', 62, Array) #1 /[path](4): require_once('[path]') #2 {main} thrown in [path] on line 62
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
