С этим разобрался. Нужно было провоцировать ошибку. Вариант подобрал - прилось использовать extractvalue();. Все успешно. На очереди другой сайт с базой в 9 млн. юзеров. Проблема: при подстановке кавычки появилась ошибка, скуля проде как есть, при обновлении страницы, скуля пропадает :O. Пробовал разные браузеры передаваемые данные, реферы, ипы, юзерагенты, результат 0. Написал на php скрипт, используя curl получил страницу, вновь в ответе присутствовала ошибка от базы, при повторном получении страницы ошибки опять нет :О Вобщем как видно она появляется при каких то причинах, непонятно при каких, ваши мнения?
Ну если это не скуля то... Проделывал на курле все что возможно, куки, рефер и т.д. Толку нуль. Вот заголовки при том, когда скуля есть А это когда нет Как уже сказал дело видимо не в куках. Проводил тесты с разными ипами, попытки разных сессий, результата не дали. Пока не могу сообразить какие условия нужны... Кстати сервер: Zeus, версию определить не получается
Вся проблема: скулья в INSERT. Элементарно же =) Значит ,(error-based). P.S. В INSERT могут попадать и User-Agent. Это полезно, когда значение User-Agent не фильтруется
Как вариант попробуйте воспользоваться Burp Suite или WebScarab, например. И смотреть там, что передается и принимается!
Вопрос по Активной XSS У меня вопрос: Вот нашел я активную XSS-ку ...но меня не интересуют куки ....мне до корней сайта охота добраться, до базы и всего прочего. Вместо XSS подставлял HTML, работают все HTML теги, в javascript'e работают целые отрывки кода причём многострочного.... А теперь к сути вопроса: Как средствами HTML и Javascript'a сделать допустим листинг документа или залить файло на сервак. PHP не хочет работать, фильтруется, на запрос PHP: <? phpinfo() ?> превращается в PHP: <!--? phpinfo() ?--> . Либо фильтрацию помогите обойти, потому как в PHP я знаю как сделать листинг документа.
HeBepHyCb, где-то я такое видел, там вроде в документации было <php>shell</php> или [php*]shell[/php*]. Попробуй, мб это тот скрипт, который мне попадался =)
Всем привет!Исследую один сайт - присутствуют LFI, могу посмотреть /etc/shadow и т.п. Получил хэши для root и webmaster(md5(unix)) - расшифровать не удалось пока. Присутствуют XSS - в виде текста выводятся на странице, а не в виде сценария почему-то. Есть админка, но не удалось понять, что с ней такого бы сделать. Кстати, при просмотре конфига apache удалось узнать что при доступе http://site/info_remote.php редирект происходит на другой сайт...не понял зачем это вообще. ОС Gentoo. Не удалось на целевом сайте найти php.ini Подскажите, куда дальше двигаться, хотелось бы шелл получить, не могу понять, как при существующих уязвимостях это сделать. Как можно использовать XSS? Спасибо за внимание. antichat уже недельку читаю...опыта особо нет.
Через LFI зацепить self/environ и попробовать залить шелл, через тот же LFI посмотреть скрипт авторизации админки - узнаешь как минимум где хранится конфиг от бд, далее считываешь конфиг от бд и пытаешься приконнектиться. Если же зальёшь шелл через LFI - всё остальное просто пустяки. Приблизительный вектор атаки почитай тут
Спасибо большое за ответы. Файлы подключения к БД искал. Кстати, админка находится на том же ip, но с другим DNS в конфигах Apache вообще не нашел ее описания. Искал файлы с конфигурацией подключения к БД, но не нашел. Кстати вопрос: а есть возможность просматривать содержание директории, так угадать название файла довольно таки сложно, то есть: Знаю, что root-директория сайта /home/webmaster/site.com/htdoc/, а как дальше смотреть конкретные файлы, не зная их названия. Системный файлы - это без проблем, а эти могут носить любое название. Не понял, что такое self/environ... Спасибо большое)
На ютубе глянь видео по этому поводу, суть в том что ты передаешь в User-Agent php коди инклюдишь его из, self/environ...
Ereee, Ничего я не нашел к сожалению .... есть ещё варианты как просмотреть содержимое файла на HTML или Javascript, а может на VBScript есть ?
Вопрос к знающим. Подскажите что можно сделать с такой ситуацией. Есть дыра в виде чтения любых файлов в системе через НО есть нюанс, содержимое не отображается в браузере, а скачивается. Система jboss-4.2.2.GA, крутится на Apache Tomacat Стоит для блога WordPress, а так же Drupal Но, все бы хорошо, прочитал нужный файл и залез, но админка вордпреса и друпала закрыта и фильтрует доступ по IP, все другие админки так же фильтруются по IP. Посоветуйте у кого есть какие идеи, что можно сделать в такой ситуации?
Файл просто скаичвается или выполняется перед скачиванием? Пробывал X-Forwarded-For(X-Real-IP etc.)? UPD. Phpmyadmin есть? Если есть, прочитай конфиги и пробуй RCE: https://rdot.org/forum/showthread.php?t=286&page=2
Удалось получить доступ к логам web-сервера. Кстати, такой момент у меня это получается сделать только если редактирую запросы в webscarabe attachment/..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252Fvar%252Flog%252Fapache2%252Fsite.com_errors.log%2500.jpg а через браузер double url encode не получается сделать, и ответ в браузер не выводится, а только в WEB-scarabe. Как то можно это обойти? получится ли у меня при заливке шелла обойти как то этот момент? Я так понимаю мне необходимо теперь проинклудить файлы логов с использованием user-agent?
