Путь для залития шелла

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Путь для залития шелла

Опции темы

Поиск в этой теме

Опции просмотра

30.08.2010, 15:32

Sth

Новичок

Регистрация: 25.08.2010

Сообщений: 6

С нами: 8270966

Репутация: 5

Здраствуйте!

Хотел бы узнать как узнать полный путь до корневой деректории сайта для залития шелла через раскрученую sql инъекцию.

Не смог найти нужной информации.

𝕏 Twitter Reddit Telegram Копировать ссылку

30.08.2010, 15:37

emillord

Участник форума

Регистрация: 20.01.2008

Сообщений: 284

С нами: 9634796

Репутация: 408

Как вариант массивом, где уязвимый параметр делай примерно следующее:

www.site.com/index.php?news[]=

Цитата:

Сообщение от None

http://www.master-class-realty.ru/doska/ind.php?pn=1&id_typ[]=

взято отсюда

31.08.2010, 06:41

Sidarovich1975

Новичок

Регистрация: 04.10.2009

Сообщений: 10

С нами: 8738995

Репутация: 1

Еще бывает выложенный в корень/некорень php файл с одном лишь строкой phpinfo(), а там все-все написано.

например :

site/phpinfo.php

site/1.php

site/info.php

site/test.php

site/index1.php

и т.д.

Используй сканер каталогов сайта, который переберет стандартные пути за тебя:

http://zalil.ru/upload/29618930

31.08.2010, 08:01

Redwood

Участник форума

Регистрация: 10.09.2009

Сообщений: 120

С нами: 8772211

Репутация: 56

- Подключение, чтение не существующих файлов (при наличии инклуда или читалки)

- Передача в качестве параметра массива или не верных по типу данных

- Содержание в идентификаторе сессии недопустимых символов или нулевых значений

Если вывод об ошибках выключен:

- Чтение конфигов сервера (инъекции, инклуды, читалки, не закрытый доступ через htaccess)

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход