ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
07.12.2016, 14:55
|
|
Guest
Сообщений: n/a
Провел на форуме:
238786
Репутация:
40
|
|
Я просто не понимаю как так выходит, вы узнали БД, значит парамервы заданы верно, вы должны задаться вопросм, почему дальше ничего нету, мождет запрет на селект, ваф итд . причин много,
|
|
|
|
07.12.2016, 15:17
|
|
Guest
Сообщений: n/a
Провел на форуме:
50513
Репутация:
1
|
|
Сообщение от BabaDook
BabaDook said:
↑
Я просто не понимаю как так выходит, вы узнали БД, значит парамервы заданы верно, вы должны задаться вопросм, почему дальше ничего нету, мождет запрет на селект, ваф итд . причин много, узнала я их ручками,sqmap вообще не может найти ihj
|
|
|
|
07.12.2016, 18:36
|
|
Познающий
Регистрация: 27.11.2008
Сообщений: 86
Провел на форуме:
264957
Репутация:
8
|
|
Добрый день. Есть код.
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]$filename[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"down"[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#0000BB"]$FileDir[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"http://"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$resceptdir[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"/uploal/delivere/thumb/"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$filename[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]header[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'Content-Type: application/force-download'[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]header[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"Content-Disposition: attachment; filename="[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]basename[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$FileDir[/COLOR][COLOR="#007700"]));
[/COLOR][COLOR="#0000BB"]readfile[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$FileDir[/COLOR][COLOR="#007700"]);
[/COLOR][/COLOR]
Можно ли как-то обойти вот эту часть чтобы допустим указать путь до файла внутри текущей папки, а не на сайте?
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//".$resceptdir."/uploal/delivere/thumb/[/COLOR][/COLOR]
Так же есть код
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]$username[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"user"[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#0000BB"]$username[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]preg_replace[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"/[^\\w_-]/"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$username[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$sql[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"SELECT * FROM users WHERE USERNAME='"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$username[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"' AND PASSWORD='"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$password[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"'"[/COLOR][COLOR="#007700"];
[/COLOR][/COLOR]
Можно его как-то обойти и выполнить SQL Inj? |
|
|
09.12.2016, 16:07
|
|
Guest
Сообщений: n/a
Провел на форуме:
759330
Репутация:
147
|
|
Подскажите, в kcfinder 3.0, есть ли способ залиться?
|
|
|
|
09.12.2016, 22:32
|
|
Guest
Сообщений: n/a
Провел на форуме:
54593
Репутация:
0
|
|
Есть доступ к phpmyadmin на котором крутится бд без логинов и паролей. Прав на запись и заливку файлов нет.
В html коде(через бд) заливается php но не обрабатывается. Только html
Думаю единственная возможность это указать(наобум) обращение к какому-либо файлу, который обработает и вернет результат.
Код:
Code:
Send these files:
Но есть ли еще варианты? |
|
|
|
09.12.2016, 23:08
|
|
Guest
Сообщений: n/a
Провел на форуме:
8589
Репутация:
0
|
|
Сообщение от Muracha
Muracha said:
↑
Есть доступ к phpmyadmin на котором крутится бд без логинов и паролей. Прав на запись и заливку файлов нет.
В html коде(через бд) заливается php но не обрабатывается. Только html
Думаю единственная возможность это указать(наобум) обращение к какому-либо файлу, который обработает и вернет результат.
Код:
Code:
Send these files:
Но есть ли еще варианты? пробовать залить другие форматы php3,phtml,shtml?
или с .htaccess попробывать, вообще /threads/307894/
|
|
|
|
09.12.2016, 23:21
|
|
Guest
Сообщений: n/a
Провел на форуме:
54593
Репутация:
0
|
|
Сообщение от qqq1457
qqq1457 said:
↑
пробовать залить другие форматы php3,phtml,shtml?
или с .htaccess попробывать, вообще
/threads/307894/Друг мой, дело не в расширении файлов, я об этой статье и способах обхода вкурсе.
Проблема в другом, что я не могу внедрить php скрипт в html файл, он его просто "проглатывает" хотя формат .php
|
|
|
|
10.12.2016, 12:18
|
|
Guest
Сообщений: n/a
Провел на форуме:
2741
Репутация:
0
|
|
Как обойти WAF если фильтрует слово from при такой подстановки:
+and+ascii(substring((select+table_name+from+infor mation_schema.
tables+limit+1,1),1,1 ))>0--
а так всё нормально:
+and+substring(version(),1,1)=5--
|
|
|
|
10.12.2016, 12:53
|
|
Guest
Сообщений: n/a
Провел на форуме:
8589
Репутация:
0
|
|
Сообщение от elvir
elvir said:
↑
Как обойти WAF если фильтрует слово from при такой подстановки:
+and+ascii(substring((select+table_name+from+infor mation_schema.
tables+limit+1,1),1,1 ))>0--
а так всё нормально:
+and+substring(version(),1,1)=5-- посмотри здесь /threads/56409/
плпробывать разный регистр FRom,FrOm,и т.д или /*!from*/ может даже FRfromOM
|
|
|
|
10.12.2016, 12:58
|
|
Guest
Сообщений: n/a
Провел на форуме:
2741
Репутация:
0
|
|
Можешь помочь по таргету?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
