http://www.sovtest.ru/news.php?id=999999999999%20union%20select%201,2,3,4,5,6,7,8-- Как быть тут..? Вроде есть вывод. Циферки показывает.. А пишешь Version() и ппц -(
Мм... Дайте почитать что-нибудь о PUT, TRACE и WRITE методах. Или подскажите... Есть сайт, у него корень со всеми этими параметрами... Как мне загрузить туда шелл, etc.? Спасибо...
Stradi , тоесть нам нужно поискать в гугле и выложить тебе готовые линки? Или как? Ты считаешь это вопрос по уязвимостям? ГУГЛ: RFC 2068 http://lib.misto.kiev.ua/WEBMASTER/rfc2068/rfc2068rus.txt Если что-то ещё найти, обращайтесь, но сначала лучше попытаться сдесь: Жмах
Спасибо конечно... Я и сам знаю, что такое гугль о_О Я имел ввиду что вы мне можете посоветовать, ибо я не в курсе, как правильно поставить вопрос гуглю по этому поводу... Я к тому - что можно получить с этих параметров... А не прошу учить пользоваться поисковой системой... Вот...
Stradi, как ты узнал, что они включены для корня сайта? С помощью OPTIONS? Так он говорит какие методы сервер потенциально поддержвает, но по умолчанию они отключены, а если и включены, то регулируются айпишники с помощью .htaccess.
Stradi Вопрос некорректен, складывается впечатление, что ты сам не до конца понимаешь, что тебе нужно. Я полагаю, ты отсканировал какой-то ресурс иксспайдером и сканер выдал тебе что-то типо "доступен метод TRACE". Это не параметры, это методы запроса и для того, что-бы тебе разобраться я привёл линк, который лучше прочесть, а затем, исходя из прочитанного уже задавать вопросы
А разве я где-то писал что похож на специалиста по сетевой безопасности? Сканировал вовсем не XSpider'ом, тоже сканер, но... Directories with WRITE permissions enabled Vulnerability description Web Scanner was able to create a test file in this directory using the PUT method. The name of the file created is Test_File.txt. You should remove this file after setting proper permissions. Вуаля, файл там есть. Я просто хочу понять, каким образом все это происходит, и всё...
Привет всем ! объясните пожалуйста как происходит пхп иньекция, с чего начать . Вот допустим есть сайт и что дальше то делать? многое прочитал только каша в голове получилась не пойму как вот узнать на пример сколько нужно поставить слешей с точками ../../../../ откуда берется их количество? или все методом подбора? кто ни будь может поэтапно объяснить на каком ни будь простеньком примере?
joomler https://forum.antichat.ru/thread23501.html https://forum.antichat.ru/thread12123.html https://forum.antichat.ru/thread91807.html "Слешей с точками" много не бывает, выше корня не поднимишься, остальное в статьях, лучше не объяснить, там всё расписано
если доступа к mysql.user нет - то скорей всего file_priv нет. А если есть доступ то запрашиваешь колонку file_priv из таблицы mysql.user - если Y -то есть, если N - то нет
u36a, возможность есть. в твоем случает file_priv не присутствует https://forum.antichat.ru/showpost.php?p=942609&postcount=34 вот тут все описано, не буду цитировать.
u36a, сделай в поле вывода LOAD_FILE('/etc/passwd') если сервак юниксовый... при наличии файлприва получишь содержимое, при отсутствии - или пустоту или ошибки... Ну в общем вывода не будет...
