 |
|
18.08.2015, 10:05
|
|
Участник форума
Регистрация: 29.06.2015
Сообщений: 296
Провел на форуме:
91312
Репутация:
12
|
|
Ситуация: есть LFI, в конец добавляется расширение: htm или php, не важно. Как его отбросить, чтобы читать файлы? Нуль-байт, естественно, не проходит, манипуляции типа добавления в конец пяти тысяц слешей с точками или только слешей, или только точек (для винды) тоже не канают. Я уж не знаю, как там парни писали, типа версия php должна быть какой-то особенной либо
|
|
|
18.08.2015, 10:17
|
|
Познавший АНТИЧАТ
Регистрация: 09.06.2006
Сообщений: 1,359
Провел на форуме:
5301021
Репутация:
1879
|
|
В 5.3+ не работает.
|
|
|
|
18.08.2015, 10:41
|
|
Участник форума
Регистрация: 29.06.2015
Сообщений: 296
Провел на форуме:
91312
Репутация:
12
|
|
Понятно, что не работает, а решение какое-нибудь есть?
|
|
|
|
19.08.2015, 14:44
|
|
Участник форума
Регистрация: 29.06.2015
Сообщений: 296
Провел на форуме:
91312
Репутация:
12
|
|
Ну, ладно, гуглил я, гуглил, и изобрел способ, как можно это обойти в 5.3 ) Прочитал файл etc/passwd. Вопрос: что делать дальше? Цель: залить шелл.
|
|
|
|
19.08.2015, 15:34
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от user6334
↑
Ну, ладно, гуглил я, гуглил, и изобрел способ, как можно это обойти в 5.3 ) Прочитал файл etc/passwd. Вопрос: что делать дальше? Цель: залить шелл.
а статьи вы читали? https://rdot.org/forum/showthread.php?t=343
|
|
|
|
19.08.2015, 15:34
|
|
Новичок
Регистрация: 19.08.2015
Сообщений: 9
Провел на форуме:
3576
Репутация:
0
|
|
Сообщение от user6334
↑
Ну, ладно, гуглил я, гуглил, и изобрел способ, как можно это обойти в 5.3 ) Прочитал файл etc/passwd. Вопрос: что делать дальше? Цель: залить шелл.
ssh коннект...
|
|
|
|
19.08.2015, 16:50
|
|
Участник форума
Регистрация: 29.06.2015
Сообщений: 296
Провел на форуме:
91312
Репутация:
12
|
|
|
|
|
|
19.08.2015, 16:58
|
|
Участник форума
Регистрация: 29.06.2015
Сообщений: 296
Провел на форуме:
91312
Репутация:
12
|
|
Да, читал, читал, только нихера не понятно написано, пришлось снова гуглить, искать логи, нашел, но, представьте себе, отправляю я такой GET /lollollol/, в логах его нахожу, но ipшник вообще какой*то левый, короче, не мой. Правда агент совпадает, попробую подставить вместо агента мини-шелл и посмотрим, что получится.
|
|
|
|
20.08.2015, 10:53
|
|
Участник форума
Регистрация: 29.06.2015
Сообщений: 296
Провел на форуме:
91312
Репутация:
12
|
|
Подставил агента, он не совпадает. Предположение такое: сайт завязан с прокси, поэтому ip-адрес другой и UA. Получается здесь облом. Аплода я не нашел, ни на сайте, ни у соседей. Есть идея попытаться раскопать лог ошибок БД (MySQL)
|
|
|
|
20.08.2015, 11:41
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от user6334
↑
Подставил агента, он не совпадает. Предположение такое: сайт завязан с прокси, поэтому ip-адрес другой и UA. Получается здесь облом. Аплода я не нашел, ни на сайте, ни у соседей. Есть идея попытаться раскопать лог ошибок БД (MySQL)
по пунктам напишите, что вы сделали еще. какие способы попробовали
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
