посоны, нид хелп. наглухо фильтруется union, select, from. любое наличие одного из операторов приводит к редиректу, урл кодирование не помогло, нормализации нет (uni/**/on), POST фильтруется. хз что можно ещё придумать, но придумать нужно кровь из носа.

Обычно, когда я натыкаюсь на всякие редиректы, а также отданные сервером странички типа "Not Acceptable" и "Method Not Implemented" балуюсь с материалами из этой методички. Ну и нужно помнить про /*!sql-code*/ и /*!12345sql-code*/ Возможно, поможет.

я ведь написал - ЛЮБОЕ наличие оператора приводит к редиректу. все тривиальные методы испробованы.

Ну, я же не телепат и не могу знать, что конкретно вы использовали. Просто привел справочный материал, в котором довольно полно собраны все, как вы выразились, тривиальные методы. Ведь вполне возможно, вы что-то могли и упустить. В любом случае, я всего лишь хотел помочь. Удачи в вашем мозговом штурме.

Пациент:

Fiile_priv Y + доступ к PhpInfo.

Пробовал залить мини-шелл след образом:

Выдает ошибку:

ЧТо можно с ним сделать?

P.S Если у кого-то есть время, то напишите плиз в ЛС, чтобы разобрать этот пример.

P.S1 эх, первый шелл был так близок =((...

Видимо вообще нету никуда прав на запись. Ищи админки от сайта/поддоменов, ищи пути до корней этих поддоменов, ищи настройки подключения к бд и таблицы с полями для авторизации, дампь лог/пас, заходи в админку и лей шел.

skier529, у тебя там фряха стоит, поэтому можешь читать содержимое папки, а не только файла, потому пробуй админку посмотреть ну и тд и тп...

Пример:

как получить список пользователей wordpress?без админки

если есть скуль,то раскручивать ее до инфы с таблицы wp_users