VSFTPD v2.3.4

Бэкдор то была всего несколько дней, не факт что она там есть, либо хостеру совсем уж пох..

Если присутствует, то как возможно раскрутить?

Всем привет,помогите пожалуйста ситуация такая:

Appspider(Rapid7) находит sql уязвимость "Double-float overflow" отправляя значение "1e309" как данные POST запросом,в ответе Mysql2::Error: Unknown column 'Infinity' in 'field list': INSERT INTO `interactions` (`accept_langs`, `browser`, `browser_version`....перечисление всех колонок) при ЛЮБЫХ других значениях кроме "1e309(и выше 1e310..)" ошибки НЕТ,sqlmap не может раскрутить ее,пробовал фазерам через owasp большим списком также ошибок других не нашлось реакция только на 1e309.

И из всего этого вопрос как ее раскрутить в sqlmap?готов оплатить за помощь если кто знает как решить,моя телега @S920799

не нужно постить одно и тоже по десять раз, в разных темах

В JSON-е возвращается 2+2 на странице выводется 4 также срабатывает sqrt, pow ... как мне получить хотябы Self XSS, если вводить alert(1) пишет на странице { Check formula }, может DOS формулой как то?

Привет, есть простая CSRF но в запросе JSON, как отправить JSON из формы без = в конце, с флешом не вариант

help!

sqlmap с параметром --os-shell такой результат:

os-shell> whoami

do you want to retrieve the command standard output? [Y/

[11:11:38] [INFO] retrieved: nt authority\network servic

command standard output: 'nt authority\network service'

os-shell>

Подскажите нубу плз, как дальше действовать, чтобы залить шелл через sqlmap?

Нашел в теме рекомендацию от BigBear по похожему вопросу: select '' into outfile '/[full_path]/x.php';

Но как узнать конечную директорию, в которую заливаться?

Спасибо!