ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Шелл через Sql инъекцию
   
Закрытая тема
Страница 4 из 5 < 1 2 3 4 5 >
 
Опции темы Поиск в этой теме Опции просмотра

  #31  
Старый 03.09.2007, 22:21
Аватар для guest3297
guest3297
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520

Репутация: 2996


По умолчанию
into+outfile+0x (закодированный путь без кавычек, работает вроде старше 4.2)
 

  #32  
Старый 03.09.2007, 22:29
Аватар для fly
fly
Постоянный
Регистрация: 15.04.2007
Сообщений: 645
Провел на форуме:
967842

Репутация: 251


Отправить сообщение для fly с помощью ICQ
По умолчанию
А я так скажу, все про кавычки спорят, но он же сказал ,что мускул 5 ветки так можно ж таблицы выводить, да и пассы от админки!!!!!
 

  #33  
Старый 03.09.2007, 22:30
Аватар для guest3297
guest3297
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520

Репутация: 2996


По умолчанию
select+from+mysql.user ....
 

  #34  
Старый 03.09.2007, 22:36
Аватар для Spyder
Spyder
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076

Репутация: 4303


По умолчанию
Цитата:
но он же сказал ,что мускул 5 ветки так можно ж таблицы выводить, да и пассы от админки!!!!!
да, мб если мускул пятой версии там лежит пароль от ftp.microsoft.com? или исходник Универсального хэка? Он спросил как залить шелл, какие ещё нахер пассы от админки, может там вообще ничего нет. ппц
Цитата:
select+from+mysql.user ....
и к чему это?)))
 

  #35  
Старый 03.09.2007, 23:13
Аватар для _VIYu_
_VIYu_
Новичок
Регистрация: 02.09.2007
Сообщений: 14
Провел на форуме:
14234

Репутация: 4
По умолчанию
Слушайте я не просил вас вытаскивать пасс из бд! тем более я уже вытащил хеш пасса и сча я с друзьями расшифровываю!
2Cash а ты уверен что те кавычки котрые ты не будешь кодировать методом hex не заслэшатся а ? Там же магические кавычки on!
 

  #36  
Старый 03.09.2007, 23:21
Аватар для fly
fly
Постоянный
Регистрация: 15.04.2007
Сообщений: 645
Провел на форуме:
967842

Репутация: 251


Отправить сообщение для fly с помощью ICQ
По умолчанию
Cлушай _VIYu_ , ДА ты попросил залить шелл, но я тебе ответил ,что достань пассы, шелл можно залить не только через скулю.Если ты очень умный, ты подумал, что даже если у тебя будет возможность залить шелл, то куда!? НА images или Upload НЕ ВСЕГДА СТОЯТ ПРАВА.
 

  #37  
Старый 03.09.2007, 23:30
Аватар для [53x]Shadow
[53x]Shadow
Leaders of Antichat
Регистрация: 25.01.2007
Сообщений: 341
Провел на форуме:
3372120

Репутация: 2565
По умолчанию
Цитата:
Сообщение от _VIYu_  
2Cash а ты уверен что те кавычки котрые ты не будешь кодировать методом hex не заслэшатся а ? Там же магические кавычки on!
Те сто раз сказали просто путь без кавычек в хексе и в запрос дальше этот хекс тоже без кавычек естественно!
 

  #38  
Старый 04.09.2007, 00:58
Аватар для _VIYu_
_VIYu_
Новичок
Регистрация: 02.09.2007
Сообщений: 14
Провел на форуме:
14234

Репутация: 4
По умолчанию
2fly
Специально для тебя объясняю! на сайте можно залить картинку ну вот если можно залить значит на этой папке есть права на чтение и запись(777). Вот туда я и хочу закинуть шелл!
 

  #39  
Старый 04.09.2007, 03:16
Аватар для guest3297
guest3297
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520

Репутация: 2996


По умолчанию
ты заливпешь не с прав апача а с прав mysql текушего юзера.
 

  #40  
Старый 04.09.2007, 05:12
Аватар для 1ten0.0net1
1ten0.0net1
Time out
Регистрация: 28.11.2005
Сообщений: 547
Провел на форуме:
2320925

Репутация: 1348


По умолчанию
Цитата:
Сообщение от _VIYu_  
Слушайте я не просил вас вытаскивать пасс из бд! тем более я уже вытащил хеш пасса и сча я с друзьями расшифровываю!
2Cash а ты уверен что те кавычки котрые ты не будешь кодировать методом hex не заслэшатся а ? Там же магические кавычки on!
2 Viyu
1) Тебе полностью ответили на твой вопрос. Что за епнутая привычка переспрашивать по 8 раз? Если не понимаешь, то перечитай лучше 8 раз, а не переспроси.
2) По поводу кодирования ковычек - их можно кодировать, а можно не кодировать, разницы никакой - ТВОЮ HEX кодировку будут расшифровывать встроенные функции конкретной базы данных, а не интерпертатор php, так что никто их экранировать не будет. Твоя закодированная строка пойдет нормально.

И пожалуйста, не пиши больше ТАК КАК МНЕ ВСЕ ТАКИ составить классный запрос для получения шелла. Тебе дали направление, ищи кодировщик сам, оформляй запрос. Удачного хека.
__________________
Нельзя считать себя достаточно взрослым, если у тебя школьные фотографии - цифровые.
 
Закрытая тема
Страница 4 из 5 < 1 2 3 4 5 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Шелл через SQL Utochka Уязвимости 3 27.04.2006 13:14
Внедрение Sql кода с завязанными глазами, часть 2 k00p3r Чужие Статьи 0 12.06.2005 20:45
Как залить шелл через PhPBB SheFF Форумы 5 29.11.2004 01:25



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ