Можете подсказать? Залил шелл, но он не исполняет php код. Выводит только html. Выглядит это вот так. Вопрос, как заставить работать php?
Мрачно выглядит... Попробуй сначала залить шелла с расширением .txt и посмотри корректность кода. Если всё корректно, то придется воевать с .htaccess в директории, или искать другие директории под запись.
Можно чуть подробней. Где почитать можно? При обращении к site.ru/ind%ex.php получаю 400 ошибку. В остальных случаях 404
Изучай: Null byte PHP bug - https://bugs.php.net/bug.php?id=69418 Nginx FastCGI with nullbyte bug - https://nealpoole.com/blog/2011/08/...ith-null-bytes-php-and-old-versions-of-nginx/ Exploit - https://www.exploit-db.com/exploits/24967
Не получается сделать вывод error based, может что-то фильтруется ? Сайт: http://drop-bux.ru Уязвимость в заголовках headers X-Forwarded-For: 1'"
Все стандартно крутится: X-Forwarded-For: 123"\'and(extractvalue(1,concat(0x3b,(select(version())))))#
Ругается на сокет, значит с пакетами что-то не так. Можно посмотреть что он на сайт отправляет через wireshark, а там довольно читабельно должно быть
Привет, не знаю в какую тему лучше написать, напишу сюда. Есть сайтик, на нем залит шелл. На сайтике есть сабдомены, у каждого сабдомена есть своя админка. Задача: заразить с помощью админки самого админа (когда он логинится в свой сабдомен). Для себя грубо сформулировал последовательность: Админ логинится, в зависимости от ОС/Браузера через н-ое время появляется "Ваш браузер устарел тра-ляля", автоматом загружается "обновление.exe". Т.к. последний раз с малварью имел несколько лет назад (и то поверхостно), сейчас совсем не понимаю реальных возможностей данного способа. Как барузер и ос будут реагировать на данный способ? Где можно взять скрипты фейк обновления по вышеупомянутым параметрам? Возможно есть человек, который сможет реализовать данный задум за разумную цену. UPD: Возможно, кто-то знает способ более легкий и изящнее, буду рад этой информации...
Добрый. Подскажите структуру таблиц базы xenforo, какой у него дефолтный префикс и в какой таблице и колонке хранятся хэш соль?
Имею RCE через passthru, имею тысячи папок, как можно найти с правами на запись?) Поделитесь командой плз
Подскажите пожалуйста Скачиваю дамп с одного сайта некоторые файлы в полном порядке и читабельны. Некоторые полностью а некоторые частично вместо значений имеют вот такой знак !~!1 что это означает? И как с этим бороться?
Там должны быть числа единственное что могу предположить что там не на английском. Возможно ли что это связано с кодировкой языка? Там язык далекий от инглиша и если это так какую команду использовать?