да всё равно [17:20:42] [WARNING] POST parameter 'username' is not injectable какие только параметры не задавала(( VERSION 5.5.47-MariaDB DB site_com USER site_com всё что узнала(
ты руками то пробовала, там есть вообще скуль? если есть - изучай софт гадать тут долго можно почему не крутит
Я просто не понимаю как так выходит, вы узнали БД, значит парамервы заданы верно, вы должны задаться вопросм, почему дальше ничего нету, мождет запрет на селект, ваф итд . причин много,
Добрый день. Есть код. PHP: $filename = $_GET["down"];$FileDir = "http://".$resceptdir."/uploal/delivere/thumb/".$filename.""; header('Content-Type: application/force-download');header("Content-Disposition: attachment; filename=" . basename($FileDir));readfile($FileDir); Можно ли как-то обойти вот эту часть чтобы допустим указать путь до файла внутри текущей папки, а не на сайте? PHP: http://".$resceptdir."/uploal/delivere/thumb/ Так же есть код PHP: $username = $_GET["user"];$username=preg_replace("/[^\\w_-]/","",$username);$sql = "SELECT * FROM users WHERE USERNAME='".$username. "' AND PASSWORD='".$password."'"; Можно его как-то обойти и выполнить SQL Inj?
Есть доступ к phpmyadmin на котором крутится бд без логинов и паролей. Прав на запись и заливку файлов нет. В html коде(через бд) заливается php но не обрабатывается. Только html Думаю единственная возможность это указать(наобум) обращение к какому-либо файлу, который обработает и вернет результат. Code: <form action="upload.php" method="post" enctype="multipart/form-data"> Send these files:<br> <input name="userfile[]" type="file"><br> <input type="submit" value="Отправить файл "> </form> Но есть ли еще варианты?
пробовать залить другие форматы php3,phtml,shtml? или с .htaccess попробывать, вообще https://forum.antichat.ru/threads/307894/
Друг мой, дело не в расширении файлов, я об этой статье и способах обхода вкурсе. Проблема в другом, что я не могу внедрить php скрипт в html файл, он его просто "проглатывает" хотя формат .php
Как обойти WAF если фильтрует слово from при такой подстановки: +and+ascii(substring((select+table_name+from+information_schema. tables+limit+1,1),1,1 ))>0-- а так всё нормально: +and+substring(version(),1,1)=5--
посмотри здесь https://forum.antichat.ru/threads/56409/ плпробывать разный регистр FRom,FrOm,и т.д или /*!from*/ может даже FRfromOM
Все же непонятно. Загружаю php через phpmyadmin, который в свою очередь передает параметры на страницу .php но скрипт не выполняется, а просто не появляется на странице, только если открыть исходную страницу и найти весь этот скрипт целиком в исходнике.
Или то, что php код храниться в базе данных, а при выводе его на страницу сайта - он не исполняется обычными методами..тогда какими его можно исполнить, методом eval?
Имеется XXE в перле - парсер: XML::Simple Права не рутовые, но с высокой группой. Проблема заключается в том, что как только пытаюсь прочитать какой-нить файл, и в нем имеются символы типа <>, парсер меня шлет далеко и надолго( В случае с php можно враппером конвертнуть файл в base64, но в перле увы не катит. Возможно, у перла есть какой-нить аналогичный враппер?