HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Путь для залития шелла
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 30.08.2010, 15:32
Sth
Guest
Сообщений: n/a
Провел на форуме:
1803

Репутация: 5
По умолчанию
Здраствуйте!

Хотел бы узнать как узнать полный путь до корневой деректории сайта для залития шелла через раскрученую sql инъекцию.

Не смог найти нужной информации.
 
Ответить с цитированием

  #2  
Старый 30.08.2010, 15:37
emillord
Участник форума
Регистрация: 20.01.2008
Сообщений: 284
Провел на форуме:
3767223

Репутация: 408
Отправить сообщение для emillord с помощью ICQ
По умолчанию
Как вариант массивом, где уязвимый параметр делай примерно следующее:

www.site.com/index.php?news[]=

Цитата:
Сообщение от None  
http://www.master-class-realty.ru/doska/ind.php?pn=1&id_typ[]=
взято отсюда
 
Ответить с цитированием

  #3  
Старый 31.08.2010, 06:41
Sidarovich1975
Новичок
Регистрация: 04.10.2009
Сообщений: 10
Провел на форуме:
58602

Репутация: 1
По умолчанию
Еще бывает выложенный в корень/некорень php файл с одном лишь строкой phpinfo(), а там все-все написано.

например :

site/phpinfo.php

site/1.php

site/info.php

site/test.php

site/index1.php

и т.д.

Используй сканер каталогов сайта, который переберет стандартные пути за тебя:

http://zalil.ru/upload/29618930
 
Ответить с цитированием

  #4  
Старый 31.08.2010, 08:01
Redwood
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
Провел на форуме:
2212846

Репутация: 56
По умолчанию
- Подключение, чтение не существующих файлов (при наличии инклуда или читалки)

- Передача в качестве параметра массива или не верных по типу данных

- Содержание в идентификаторе сессии недопустимых символов или нулевых значений

Если вывод об ошибках выключен:

- Чтение конфигов сервера (инъекции, инклуды, читалки, не закрытый доступ через htaccess)
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ