посоны, нид хелп. наглухо фильтруется union, select, from. любое наличие одного из операторов приводит к редиректу, урл кодирование не помогло, нормализации нет (uni/**/on), POST фильтруется. хз что можно ещё придумать, но придумать нужно кровь из носа.
Обычно, когда я натыкаюсь на всякие редиректы, а также отданные сервером странички типа "Not Acceptable" и "Method Not Implemented" балуюсь с материалами из этой методички. Ну и нужно помнить про /*!sql-code*/ и /*!12345sql-code*/ Возможно, поможет.
Ну, я же не телепат и не могу знать, что конкретно вы использовали. Просто привел справочный материал, в котором довольно полно собраны все, как вы выразились, тривиальные методы. Ведь вполне возможно, вы что-то могли и упустить. В любом случае, я всего лишь хотел помочь. Удачи в вашем мозговом штурме.
Пациент: Fiile_priv Y + доступ к PhpInfo. Пробовал залить мини-шелл след образом: Выдает ошибку: ЧТо можно с ним сделать? P.S Если у кого-то есть время, то напишите плиз в ЛС, чтобы разобрать этот пример. P.S1 эх, первый шелл был так близок =((...
Видимо вообще нету никуда прав на запись. Ищи админки от сайта/поддоменов, ищи пути до корней этих поддоменов, ищи настройки подключения к бд и таблицы с полями для авторизации, дампь лог/пас, заходи в админку и лей шел.
skier529, у тебя там фряха стоит, поэтому можешь читать содержимое папки, а не только файла, потому пробуй админку посмотреть ну и тд и тп... Пример: Code: http://www.aviel[antigoogle]ru/txt/new.php?id=32270-9.999+union+select+1,load_file('/usr/local/www/aviel/www')3,4,5,6,7,8,9,10,11+from+mysql.user+--+
Есть инклуд, есть ава, есть ошибка, по которой виден путь. Но ава почему-то не инклудится, хотя другие картинки инклудятся. Все вроде на 1-м сервере. Это Mod rewrite шалит? Как понять что за фигня?
мод реврайт не действует для инклудов ну вот наверное не на 1 сервере, или что то не правильно делаешь, чтобы наверняка найди настройки апача и посмотри есть ли там такой хост если сам не можешь, выложи, что гадать то, мож и поможет кто
Раскручиваю sql- иньекцию. Наугад нашел таблицу games. Запрос вида: работает. Запрос типа: не работает. Хотя таблицу games в БД я найти не могу. А таблицу jos_users - могу найти. но вывести данные не получается. - срабатывает. Подозреваю на фильтрацию или некорректную кодировку в базе данных. Вопрос, как можно будет зафильтровать jos_users, чтобы можно было делать запросы и выводить данные из логина-паролей типа: PHP: game.php?gameid=-1+union+select+1,concat_ws(0x03a,id,username,password),3,4,5,6,7,8+FROM+jos_users--
to Muracha PHP: game.php?gameid=-1+union+select+1,concat_ws(0x03a,id,username,password),3,4,5,6,7,8+FROM+anotherdb.jos_users-- Для вывода таблиц из другой базы данных PHP: select table_name from information_schema.tables where table_schema='anotherdb' limit 0,1; Так же делаем с колонками PHP: select column_name from information_schema.columns where table_name='jos_users' and table_schema='anotherdb' limit 0,1;
Не знаю туда или нет, но все-таки спрошу: Есть доступ к админке, там есть возможность заливки pdf файла. В итоге файл получает ссылку вида http://shell.com/download.php?id=418. В БД никаких упоминай о файле... По крайней мере в данных к которым у меня есть доступ. Вопрос в том как этот файл запустить. P.S По этой ссылке выдает ошибку "Не удалось загрузить документ PDF.
Существует ли альтернатива для поднятия на директорию выше? Code: /../ \..\ /..\ \../ ^^ фильтруются Подняться на одну могу через ../ Выше никак. Выдаёт: Code: Forbidden You don't have permission to access /script.php on this server. Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
