18.05.2018, 19:02
|
|
Постоянный
Регистрация: 20.02.2016
Сообщений: 862
С нами:
5383766
Репутация:
4
|
|
Сообщение от BabaDook
↑
Я ее использую. Ещё биг словарь из дирба. Еще всякие админ листы,олд файлы. От бума типа универсальный
Не юзал. Старый парс?
|
|
|
10.06.2018, 00:08
|
|
Новичок
Регистрация: 13.01.2018
Сообщений: 6
С нами:
4385846
Репутация:
0
|
|
Есть паблик LFI, читает passwd, php.ini, group.Не конвертится традиционными методами (врапперы забанены или не отвечают, логи не отвечают, /proc/self/fd и environ не отвечают).
Смущает ответ сервера при разных запросах: на /var/log/apache2/access.log пустой ответ, при вызове любого wrapper-а нет ответа вовсе.Почему нет ответа и что я упускаю?
Пример: 123sardaigne.fr/wp-content/plugins/wpsite-background-takeover/exports/download.php?filename=/etc/passwd
|
|
|
|
10.06.2018, 00:14
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
С нами:
5797046
Репутация:
40
|
|
Сообщение от mindsmith
↑
Есть паблик LFI, читает passwd, php.ini, group.Не конвертится традиционными методами (врапперы забанены или не отвечают, логи не отвечают, /proc/self/fd и environ не отвечают).
Смущает ответ сервера при разных запросах: на /var/log/apache2/access.log пустой ответ, при вызове любого wrapper-а нет ответа вовсе.Почему нет ответа и что я упускаю?
Пример: 123sardaigne.fr/wp-content/plugins/wpsite-background-takeover/exports/download.php?filename=/etc/passwd
Как вы при LFI можете читать есть врапперы забанены или не отвечают.
на /var/log/apache2/access.log пустой ответ может быть такое что нету доступа к файлу.
при вызове любого wrapper-а нет ответа вовсе - может быть ошибка скрипта, а может что-то ещё.
что я упускаю? тут очень сложно сказать.
|
|
|
|
10.06.2018, 00:27
|
|
Новичок
Регистрация: 13.01.2018
Сообщений: 6
С нами:
4385846
Репутация:
0
|
|
Читать через include же.Это функция, не враппер.
На ошибку скрипта не похоже, таких на паблике слишком много набирается, на разных дырках.
Перефразирую: В какую сторону в таком случае посоветуете копать и какие блокировки на серваке могут вызвать такие симптомы?
|
|
|
|
10.06.2018, 00:43
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
С нами:
5797046
Репутация:
40
|
|
Сообщение от mindsmith
↑
Читать через include же.Это функция, не враппер.
На ошибку скрипта не похоже, таких на паблике слишком много набирается, на разных дырках.
Перефразирую: В какую сторону в таком случае посоветуете копать и какие блокировки на серваке могут вызвать такие симптомы?
поглядите в сторону временных файлов, или файлов сессии. Или ищите где можно загрузить файл.
|
|
|
|
26.06.2018, 15:04
|
|
Участник форума
Регистрация: 28.04.2018
Сообщений: 194
С нами:
4234646
Репутация:
5
|
|
Помогите найти exploit для Apache 2.2.16 (Debian)
|
|
|
|
26.06.2018, 15:17
|
|
Познающий
Регистрация: 28.03.2017
Сообщений: 49
С нами:
4804886
Репутация:
3
|
|
Сообщение от Pirnazar
↑
Помогите найти exploit для Apache 2.2.16 (Debian)
здесь поищи: https://0day.today
|
|
|
|
26.06.2018, 15:23
|
|
Участник форума
Регистрация: 28.04.2018
Сообщений: 194
С нами:
4234646
Репутация:
5
|
|
Там нету
|
|
|
|
28.06.2018, 00:31
|
|
Новичок
Регистрация: 03.06.2018
Сообщений: 3
С нами:
4182806
Репутация:
0
|
|
Все привет. Ищу людей, которые работали или работаю с рекламой в Baidu. Нужна помощь в настройке рекламы.
|
|
|
|
05.07.2018, 20:23
|
|
Познающий
Регистрация: 20.12.2016
Сообщений: 74
С нами:
4946006
Репутация:
0
|
|
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
