 |
|
26.10.2021, 23:04
|
|
Новичок
Регистрация: 09.04.2020
Сообщений: 4
С нами:
3209366
Репутация:
0
|
|
Сообщение от KIR@PRO
↑
Могли просто доступ к дикектории закрыть в случае если это wp-includes, и в wp-content могли, зависит от того где лежал конкретно. Скорее всего так и сделали, раз 403.
Я понимаю если бы это на одном сайты произошло, но проблема в том, что разные доступы на разных хостах, порядком 50 доступов отлетело.
|
|
|
22.11.2021, 12:05
|
|
Постоянный
Регистрация: 08.07.2015
Сообщений: 501
С нами:
5710646
Репутация:
24
|
|
|
|
|
|
22.12.2021, 01:43
|
|
Новичок
Регистрация: 30.11.2016
Сообщений: 12
С нами:
4974806
Репутация:
0
|
|
Всем привет. Пытаюсь залить шелл через загрузку аватара. php не заливаются, php3,php5,phtml и так далее не выполняются, выводятся просто текстом.
.htaccess заливается, но "AddType application/x-httpd-php .jpg" не помогает, файл просто скачивается (если залить без htaccessa, то jpg открывается). Я так понимаю, тут 2 варианта 1. CHMOD, 2. htaccess в каталоге выше. Пробовал и "RewriteRule (?:^|/)1\.jpg$ - [T=application/x-httpd-php]", результат то же. Пробовал прописывать в хтачесе редиректы на другие каталоги и заливаться, но безуспешно, видимо, не хватает прав.
Собственно вопрос: если это чмод, могу ли я как-то через htaccess, например, прочитать исходники? По типу работы этого редиректа: RewriteRule ^1\.jpg$ /%{QUERY_STRING} [NC,L].Либо, если это второй вариант, отменить все условия htaccess в каталогах выше?
|
|
|
|
07.02.2022, 18:01
|
|
Познающий
Регистрация: 08.04.2010
Сообщений: 34
С нами:
8470012
Репутация:
1
|
|
какие шеллы попроще wso есть ?
|
|
|
|
07.02.2022, 18:40
|
|
Постоянный
Регистрация: 26.10.2016
Сообщений: 438
С нами:
5025206
Репутация:
5
|
|
|
|
|
|
08.02.2022, 15:08
|
|
Новичок
Регистрация: 12.01.2017
Сообщений: 10
С нами:
4912886
Репутация:
0
|
|
Всем Добра!
Подскажите пожалуйста аналог WhatWaf , может есть что по новее , или аналоги , я понимаю что руками в основном обходят сейчас , но если не трудно подскажите пожалуйста , или может можно ее как то дополнить обновлениями.
Спасибо!
|
|
|
|
08.02.2022, 21:04
|
|
Участник форума
Регистрация: 15.09.2018
Сообщений: 236
С нами:
4033046
Репутация:
212
|
|
Сообщение от Gigggs
↑
Всем Добра!
Подскажите пожалуйста аналог WhatWaf , может есть что по новее , или аналоги , я понимаю что руками в основном обходят сейчас , но если не трудно подскажите пожалуйста , или может можно ее как то дополнить обновлениями.
Спасибо!
есть такой еще
https://github.com/EnableSecurity/wafw00f
|
|
|
|
09.03.2022, 17:05
|
|
Постоянный
Регистрация: 08.07.2015
Сообщений: 501
С нами:
5710646
Репутация:
24
|
|
Привет помогите что можно сделать, нахожусь в пропускает <> без " как мне закрыть этот и выполнить XSS
а если с пробелом тогда норм но уже не работает
Код:
var a = "alert(9)//";
|
|
|
|
10.03.2022, 21:21
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
С нами:
9176038
Репутация:
8
|
|
Сообщение от Octavian
↑
Привет помогите что можно сделать, нахожусь в пропускает <> без " как мне закрыть этот и выполнить XSS
а если с пробелом тогда норм но уже не работает
Код:
var a = "alert(9)//";
Судя по всему, ты полностью контролируешь переменную "a".
Тогда проще всего будет сделать инжект внутри , ты же уже там.
Попробуй payload =
Чтобы получилось
Код:
var a = "a"+alert(100)+"b";
|
|
|
|
10.03.2022, 21:54
|
|
Постоянный
Регистрация: 08.07.2015
Сообщений: 501
С нами:
5710646
Репутация:
24
|
|
Сообщение от BigBear
↑
Судя по всему, ты полностью контролируешь переменную "a".
Тогда проще всего будет сделать инжект внутри , ты же уже там.
Попробуй payload =
Чтобы получилось
Код:
var a = "a"+alert(100)+"b";
нахожусь в пропускает <> без "
|
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
