ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
17.10.2009, 19:44
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766
Репутация:
61
|
|
Есть сервер MySQL
И сервер на котором стоит сайт, он может выводить/вводить данные из/в БД
1)Как можно на сервер с сайтом залить шелл через MySQL
2)Может можно прописать что-то в БД чтоб сайт вывел шелл читая это из БД
PS заливки файлов нет на сайте  |
|
|
17.10.2009, 19:50
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Если file_priv = Y и есть путь к корню, то
Код:
SELECT '<?php echo "shellcode"; ?>' FROM table_name INTO OUTFILE '/full/path/to/dir/shell.php'
|
|
|
|
17.10.2009, 19:56
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766
Репутация:
61
|
|
Сообщение от mailbrush
Если file_priv = Y и есть путь к корню, то
Код:
SELECT '<?php echo "shellcode"; ?>' FROM table_name INTO OUTFILE '/full/path/to/dir/shell.php'
Если даже и так то он зальёт на сервер с БД
Я обращаюсь к БД напрямую а не через инъекцию
|
|
|
|
17.10.2009, 20:08
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
Byrger, а разве есть разница, что со скули, что напрямую? о_0
|
|
|
|
17.10.2009, 20:20
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
Провел на форуме:
2052341
Репутация:
95
|
|
у меня следующий вопрос. Есть скуля, версия БД =4. Там нет informatio_shcema. Следовательно поиск имен таблиц и т.д. превращается в полный геморр(лично для меня это так)). Можно ли автоматизировать этот процесс? Кроме использования сипта?
|
|
|
|
17.10.2009, 20:23
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766
Репутация:
61
|
|
Сообщение от Tigger
Byrger, а разве есть разница, что со скули, что напрямую? о_0
Нуу... понимаешь что база и сайт на разных машинах.
|
|
|
|
17.10.2009, 20:25
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Сообщение от jecka3000
у меня следующий вопрос. Есть скуля, версия БД =4. Там нет informatio_shcema. Следовательно поиск имен таблиц и т.д. превращается в полный геморр(лично для меня это так)). Можно ли автоматизировать этот процесс? Кроме использования сипта?
Ручной брут, либо скрипты юзай...
|
|
|
|
17.10.2009, 20:45
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766
Репутация:
61
|
|
Единственное что я думаю можно сделать в моём случае
1)ЧТоб сайт прочитал из БД шелл и заинклудил его к себе
2)Чтоб сайт отрыл шелл который находится на сервере с MySQL
|
|
|
|
17.10.2009, 22:33
|
|
Участник форума
Регистрация: 05.02.2009
Сообщений: 133
Провел на форуме:
910039
Репутация:
86
|
|
На сайте, при вводе символа ' в строку с логеном, выскакевает следующее сообщение:
1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''''' at line 1
select * from customers where customers_email_address='''
[TEP STOP]
Стандартные пути раскрутки - не приводят ни к чиму. Как быть?
Строка урла при это выглядет так:
saita.net/login.php?action=process&osCsid=8951e68c4h7e10jg70 cdgghqc3
кто падскажет? |
|
|
|
17.10.2009, 23:28
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
Провел на форуме:
14023893
Репутация:
2163
|
|
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
