Просмотр полной версии : Вопрос по LFI
user6334
18.08.2015, 10:05
Ситуация: есть LFI, в конец добавляется расширение: htm или php, не важно. Как его отбросить, чтобы читать файлы? Нуль-байт, естественно, не проходит, манипуляции типа добавления в конец пяти тысяц слешей с точками или только слешей, или только точек (для винды) тоже не канают. Я уж не знаю, как там парни писали, типа версия php должна быть какой-то особенной либо
user6334
18.08.2015, 10:41
Понятно, что не работает, а решение какое-нибудь есть?
user6334
19.08.2015, 14:44
Ну, ладно, гуглил я, гуглил, и изобрел способ, как можно это обойти в 5.3 ) Прочитал файл etc/passwd. Вопрос: что делать дальше? Цель: залить шелл.
↑ (https://antichat.live/posts/3882047/)
Ну, ладно, гуглил я, гуглил, и изобрел способ, как можно это обойти в 5.3 ) Прочитал файл etc/passwd. Вопрос: что делать дальше? Цель: залить шелл.
а статьи вы читали? https://rdot.org/forum/showthread.php?t=343
↑ (https://antichat.live/posts/3882047/)
Ну, ладно, гуглил я, гуглил, и изобрел способ, как можно это обойти в 5.3 ) Прочитал файл etc/passwd. Вопрос: что делать дальше? Цель: залить шелл.
ssh коннект...
user6334
19.08.2015, 16:50
↑ (https://antichat.live/posts/3882069/)
ssh коннект...
а пароль? )
user6334
19.08.2015, 16:58
↑ (https://antichat.live/posts/3882068/)
а статьи вы читали?
Да, читал, читал, только нихера не понятно написано, пришлось снова гуглить, искать логи, нашел, но, представьте себе, отправляю я такой GET /lollollol/, в логах его нахожу, но ipшник вообще какой*то левый, короче, не мой. Правда агент совпадает, попробую подставить вместо агента мини-шелл и посмотрим, что получится.
user6334
20.08.2015, 10:53
Подставил агента, он не совпадает. Предположение такое: сайт завязан с прокси, поэтому ip-адрес другой и UA. Получается здесь облом. Аплода я не нашел, ни на сайте, ни у соседей. Есть идея попытаться раскопать лог ошибок БД (MySQL)
↑ (https://antichat.live/posts/3882360/)
Подставил агента, он не совпадает. Предположение такое: сайт завязан с прокси, поэтому ip-адрес другой и UA. Получается здесь облом. Аплода я не нашел, ни на сайте, ни у соседей. Есть идея попытаться раскопать лог ошибок БД (MySQL)
по пунктам напишите, что вы сделали еще. какие способы попробовали
user6334
20.08.2015, 12:26
Все что пробовал, здесь и написал. С логами MySQL похоже тоже облом, прав не хватает, хотя вроде бы даже нашел SQL-I
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot