 |
|
13.07.2017, 19:14
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
С нами:
5797046
Репутация:
40
|
|
Сообщение от exT1ma4ka
↑
SELECT 1 INTO OUTFILE 0x272f6562616c2f74766f752f6d616d6b752f62726f2e7468 7827 - outfile фильтруется, не проходит.
Есть ещё пару вариантов, хотя с 0x272f6562616c2f74766f752f6d616d6b752f62726f2e7468 7827 нету вариантов, жаль
|
|
|
13.07.2017, 19:15
|
|
Новичок
Регистрация: 12.05.2010
Сообщений: 10
С нами:
8421163
Репутация:
0
|
|
Сообщение от t0ma5
↑
hex не катит, читай файлы сайта, может что интересное встретится
вывода нет, только error based. типа:
Код:
OR (SELECT COUNT(*) FROM (SELECT 1 UNION SELECT 2)x GROUP BY MID(VERSION(), FLOOR(RAND(33)*2), 64))--
Код:
OR ExtractValue(1,concat(0x5c,(VERSION())))--
в них файл не отображается, просто страница грузится в рабочем режиме.
|
|
|
|
13.07.2017, 19:53
|
|
Постоянный
Регистрация: 10.02.2012
Сообщений: 830
С нами:
7502006
Репутация:
90
|
|
Сообщение от exT1ma4ka
↑
вывода нет, только error based. типа:
Код:
OR (SELECT COUNT(*) FROM (SELECT 1 UNION SELECT 2)x GROUP BY MID(VERSION(), FLOOR(RAND(33)*2), 64))--
Код:
OR ExtractValue(1,concat(0x5c,(VERSION())))--
в них файл не отображается, просто страница грузится в рабочем режиме.
error-based тоже вывод)
чтение файла можно и через boolean проверить конструкцией length(load_file('/etc/shells'))>0 , ну так, может когда пригодится
файл кстати какой читал? может там open_basedir, если докрут известен - попробуй index.php прочитать
|
|
|
|
13.07.2017, 20:47
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами:
10585560
Репутация:
1550
|
|
читай конфиги сервера, ищи полный путь до сайта, читай конфиги сайта (возможно есть пхпмайадмин), может на соседних сайтах есть пхпмайадмин, записывай через пыху шелл, может возможно удаленное подключение к мускулю.
|
|
|
|
13.07.2017, 21:01
|
|
Новичок
Регистрация: 12.05.2010
Сообщений: 10
С нами:
8421163
Репутация:
0
|
|
пути известны.
Сообщение от t0ma5
↑
файл кстати какой читал?
/../../public_html/configuration.php (joomla)
Сообщение от t0ma5
↑
length(load_file('/etc/shells'))>0
результат не виден. просто рабочая страница. даже если имя файла в запросе изменить на неправильное.
но опять таки, внутри LOAD_FILE(тут) - мне приходится конструкцию с путями и кавычками писать в hex, ибо ' фильтруются. |
|
|
|
14.07.2017, 15:27
|
|
Участник форума
Регистрация: 30.12.2016
Сообщений: 218
С нами:
4931606
Репутация:
138
|
|
Сообщение от exT1ma4ka
↑
пусть. но вопрос всё равно открыт - как поступить, если OUTFILE фильтруется ? просто по-факту, ибо нигде на этот счёт не пишут. для развития.
Вместо INTO OUTFILE можно использовать INTO DUMPFILE.
|
|
|
|
14.07.2017, 20:47
|
|
Постоянный
Регистрация: 26.10.2016
Сообщений: 438
С нами:
5025206
Репутация:
5
|
|
Такой вопрос, пытаюсь поднять backconnect ,но не работает ни С и perl python скрипты, то есть 0 на массу при попытке соединения, но если пробую через php скрипт соединения появлсятся и сразу пропадает , netcat ставлю с таками параметрами -lvnp 443 -lvp 443 ( пробовал разные порты, смотрел какие порты открыты на сервере), но всеравно результат один и тот же, соединение появляется и сразу netcat вылетает. В какую сторону копать?
Вот модули что есть на серве
Код:
Loaded Apache modules: core, itk, http_core, mod_so, mod_auth_basic, mod_auth_digest, mod_authn_file, mod_authn_alias, mod_authn_anon, mod_authn_dbm, mod_authn_default, mod_authz_host, mod_authz_user, mod_authz_owner, mod_authz_groupfile, mod_authz_dbm, mod_authz_default, util_ldap, mod_authnz_ldap, mod_include, mod_log_config, mod_logio, mod_env, mod_ext_filter, mod_mime_magic, mod_expires, mod_deflate, mod_headers, mod_usertrack, mod_setenvif, mod_mime, mod_dav, mod_autoindex, mod_info, mod_dav_fs, mod_vhost_alias, mod_negotiation, mod_dir, mod_actions, mod_speling, mod_userdir, mod_alias, mod_substitute, mod_rewrite, mod_proxy, mod_proxy_balancer, mod_proxy_ftp, mod_proxy_http, mod_proxy_ajp, mod_proxy_connect, mod_cache, mod_suexec, mod_disk_cache, mod_cgi, mod_version, mod_php5, mod_apreq2, mod_rpaf, mod_perl
И 2й вопрос, если я успешно получаю рут права как мне сделать шел что б запускался от рута, а не от apacha? |
|
|
|
17.07.2017, 10:38
|
|
Новичок
Регистрация: 14.06.2010
Сообщений: 0
С нами:
8374164
Репутация:
0
|
|
Нашёл на сайте Uploader по ссылке сайт/js/uploadify-2.3/ как-то так,неважно
В заголовке написано Uplodify Test .
При переходе видна лишь кнопка SELECT,заливаю shell пишет что загружено,
Но точно ли он загружает или для виду,это же,типо тест...
А если и загружает то куда,непонятно.Как узнать?
И ещё вопрос я попал на FTP
ftp://***-***-***-**.*****.******.***
Могу всякие файлы читать,но файлов слишком много,аж лагает .
Есть ли какие-нибудь программы для скана директорий FTP?
|
|
|
|
17.07.2017, 14:27
|
|
Постоянный
Регистрация: 17.03.2014
Сообщений: 530
С нами:
6398966
Репутация:
154
|
|
Сообщение от SaNDER
↑
Нашёл на сайте Uploader по ссылке сайт/js/uploadify-2.3/ как-то так,неважно
В заголовке написано Uplodify Test .
При переходе видна лишь кнопка SELECT,заливаю shell пишет что загружено,
Но точно ли он загружает или для виду,это же,типо тест...
А если и загружает то куда,непонятно.Как узнать?
И ещё вопрос я попал на FTP
ftp://***-***-***-**.*****.******.***
Могу всякие файлы читать,но файлов слишком много,аж лагает .
Есть ли какие-нибудь программы для скана директорий FTP?
1) Брутить стандартные пути папки upload, images, avatrs и прочее у можно dirb'у скормить словарь. Второй потыкать форум на предмет FPD(Открытие пути файла), Третий, скачать фреймворк с паблика и посмотреть куда он льет по дефолту.
|
|
|
|
20.07.2017, 15:33
|
|
Постоянный
Регистрация: 08.07.2015
Сообщений: 501
С нами:
5710646
Репутация:
24
|
|
Изучал атаку xss через svg все показалось просто но почему на том же hackerone такие атаки мение цены чем стандартные xss на томже ютубе ненахожу примеры кражи куков через svg, я что то недопонимаю ?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
