02.02.2015, 20:09
|
|
Участник форума
Регистрация: 02.01.2013
Сообщений: 140
С нами:
7031126
Репутация:
0
|
|
извиняюсь, Это не LFI, а скул инъекция вообще то. есть file_priv=Y. мне нужна путь к сайта что бы залить шел. там нету даже пхпинфо или phpmyadmin . Я здесь все пробовал: /thread324564.html
|
|
|
02.02.2015, 20:15
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами:
9721141
Репутация:
1013
|
|
Сообщение от d4rk73rr0r
извиняюсь, Это не LFI, а скул инъекция вообще то. есть file_priv=Y. мне нужна путь к сайта что бы залить шел. там нету даже пхпинфо или phpmyadmin . Я здесь все пробовал: /thread324564.html
пройдитесь еще по второму словарю. также, методы для раскрытия путей: https://rdot.org/forum/showthread.php?t=82
|
|
|
|
03.02.2015, 20:22
|
|
Участник форума
Регистрация: 29.09.2012
Сообщений: 233
С нами:
7167926
Репутация:
20
|
|
Есть сайт с версией phpMyAdmin 2.11.11.3 , setup и signon не удаляли.
Попробовал этот сплоит https://rdot.org/forum/showpost.php?p=13736&postcount=6 .
Получил какие-то куки, но после подмены все ровно требует пароль.
Какие вообще есть уязвимости под phpMyAdmin 2.11.11.3?
|
|
|
|
04.02.2015, 06:34
|
|
Познающий
Регистрация: 16.08.2012
Сообщений: 92
С нами:
7231286
Репутация:
0
|
|
Код:
http://mez{REMOVE THIS}calent.com
Скулы в форме авторизации. Но из-за редиректа не могу норм раскрутить. Ребят, будут подсказки? |
|
|
|
04.02.2015, 09:39
|
|
Постоянный
Регистрация: 30.05.2012
Сообщений: 600
С нами:
7343606
Репутация:
652
|
|
Сообщение от vikler
Код:
http://mez{REMOVE THIS}calent.com
Скулы в форме авторизации. Но из-за редиректа не могу норм раскрутить. Ребят, будут подсказки? = -1'or(mid(version(),1,1)=5)--& password=qwerty
|
|
|
|
04.02.2015, 17:01
|
|
Познающий
Регистрация: 16.08.2012
Сообщений: 92
С нами:
7231286
Репутация:
0
|
|
Сообщение от YaBtr
email
=
-1'or(mid(version(),1,1)=5)--
&
password
=qwerty
хмм, спасибо, ответ правда тот же:
Код:
Warning: mysql_num_rows() expects parameter 1 to be resource, boolean given in /var/www/vhosts/mezcalent.com/httpdocs/public_actions.php on line 536
не вижу вывода версии
|
|
|
|
04.02.2015, 17:17
|
|
Постоянный
Регистрация: 30.05.2012
Сообщений: 600
С нами:
7343606
Репутация:
652
|
|
Сообщение от vikler
хмм, спасибо, ответ правда тот же:
Код:
Warning: mysql_num_rows() expects parameter 1 to be resource, boolean given in /var/www/vhosts/mezcalent.com/httpdocs/public_actions.php on line 536
не вижу вывода версии При слепых! инъекциях Вы и не увидите вывода. Играетесь с boolean-query. В Вашем случае при истине возвращается страница /renew.php?id=1, в обратном же случае начальная страница авторизации.
|
|
|
|
04.02.2015, 18:01
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами:
9721141
Репутация:
1013
|
|
Сообщение от Vip77
Есть сайт с версией phpMyAdmin 2.11.11.3 , setup и signon не удаляли.
Попробовал этот сплоит https://rdot.org/forum/showpost.php?p=13736&postcount=6 .
Получил какие-то куки, но после подмены все ровно требует пароль.
Какие вообще есть уязвимости под phpMyAdmin 2.11.11.3?
http://packetstormsecurity.com/files/121275/phpMyAdmin-Session-Serialized-Code-Execution.html
при mq = off и PHP
|
|
|
|
05.02.2015, 01:58
|
|
Участник форума
Регистрация: 29.09.2012
Сообщений: 233
С нами:
7167926
Репутация:
20
|
|
Сообщение от faza02
http://packetstormsecurity.com/files/121275/phpMyAdmin-Session-Serialized-Code-Execution.html
Session path was not found =/
[QUOTE="faza02"]
при mq = off и PHP
|
|
|
|
05.02.2015, 02:12
|
|
Познающий
Регистрация: 16.08.2012
Сообщений: 92
С нами:
7231286
Репутация:
0
|
|
Сообщение от YaBtr
При
слепых!
инъекциях Вы и не увидите вывода. Играетесь с boolean-query. В Вашем случае при истине возвращается страница /renew.php?id=1, в обратном же случае начальная страница авторизации.
всё, понятно ) Слепая же. Спасибо !!!
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
