 |
|
20.07.2011, 21:13
|
|
Новичок
Регистрация: 04.11.2009
Сообщений: 4
С нами:
8693835
Репутация:
0
|
|
Сообщение от expupkin
Подскажите каким софтом пользоватся чтобы находить всяческие бэкапы, changelogs, и другие полезные файлы на сайте ?
ArxScanSite
|
|
|
21.07.2011, 01:31
|
|
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
С нами:
8328566
Репутация:
935
|
|
Сообщение от swat_
еще есть какие нибудь варианты?
Там есть phpmyadmin, и все условия для работы этого сплоита:
http://snipper.ru/view/103/phpmyadmin-33102-3431-session-serializer-arbitrary-php-code-execution-exploit/
Я перепроверил
|
|
|
|
21.07.2011, 13:00
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
С нами:
8417113
Репутация:
0
|
|
Сообщение от Seravin
ну так круче, инфа проверена
Ну тогда уж стоит сказать, что можно выполнять код без вставки огораживающих кавычек.
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]
[/COLOR][/COLOR]
Уязвимости такого типа встречаются нередко.
|
|
|
|
21.07.2011, 13:42
|
|
Участник форума
Регистрация: 23.08.2007
Сообщений: 157
С нами:
9851463
Репутация:
19
|
|
http://mail.pnz.ru/face/action.php?action=aff_mail&mail=7&verbose=0&lang=. ./../face/index это пхп инъекция? если да, то че с ней сделать можно?)
|
|
|
|
21.07.2011, 16:22
|
|
Новичок
Регистрация: 23.02.2010
Сообщений: 3
С нами:
8534431
Репутация:
76
|
|
Есть php инъекция c mq=off, Но там врублен open_basedir.
Можно ли с применением новых техник типа
data:,
php://stdin
- php://stdout
- php://stderr
- php://output
- php://input
и т.п. сделать читалку, чтобы читать исходники а не инклудить
|
|
|
|
21.07.2011, 16:25
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
С нами:
8417113
Репутация:
0
|
|
Сообщение от Sc0rpi0n
Есть php инъекция c mq=off, Но там врублен open_basedir.
Можно ли с применением новых техник типа
data:,
php://stdin
- php://stdout
- php://stderr
- php://output
- php://input
и т.п. сделать читалку, чтобы читать исходники а не инклудить
Через php://input выполнить код, который и будет читать файлы. Однако легче будет залить шелл.
/thread232773.html
Так же не забудь о загрузке аватаров и т. п.
|
|
|
|
22.07.2011, 01:15
|
|
Участник форума
Регистрация: 08.03.2011
Сообщений: 149
С нами:
7990166
Репутация:
1
|
|
Приведите кто-нибудь пример. Каким образом с помощью пхп юзать скули через пост.
|
|
|
|
22.07.2011, 01:22
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от plaeer
Приведите кто-нибудь пример. Каким образом с помощью пхп юзать скули через пост.
/showpost.php?p=2580704&postcount=16410
|
|
|
|
22.07.2011, 10:08
|
|
Постоянный
Регистрация: 24.08.2007
Сообщений: 474
С нами:
9849598
Репутация:
126
|
|
Вот к примеру скуль
http://www.riviera-crimea.com/detail.php?id=425
Как пошагово ее раскрутить до такого вида раскручивать ручками
http://www.riviera-crimea.com/detail.php?id=-425'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,co ncat_ws(0x3a,user(),version(),database()),15,16+--+
Вопрос еще такой почему если мы убираем или ковычку или знак минуса то скуль невыводит результат. От чего это зависит?
|
|
|
|
22.07.2011, 10:18
|
|
Новичок
Регистрация: 21.02.2009
Сообщений: 3
С нами:
9061916
Репутация:
0
|
|
Сообщение от heks
Вот к примеру скуль
http://www.riviera-crimea.com/detail.php?id=425
Как пошагово ее раскрутить до такого вида раскручивать ручками
http://www.riviera-crimea.com/detail.php?id=-425'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,co ncat_ws(0x3a,user(),version(),database()),15,16+--+
Вопрос еще такой почему если мы убираем или ковычку или знак минуса то скуль невыводит результат. От чего это зависит?
а я думал ты хакир %)
/thread217895-sql+faq.html
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
