 |
|
04.02.2017, 19:32
|
|
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
С нами:
7604246
Репутация:
267
|
|
Сообщение от Octavian
↑
я много прочитал и там не нахожу столбцы
Я там не вижу уязвимости.
|
|
|
04.02.2017, 20:44
|
|
Познающий
Регистрация: 22.11.2016
Сообщений: 35
С нами:
4986326
Репутация:
3
|
|
Нашел инклюдовскую уяз.,почитал о ней,попытался залить шелл,но не получается.
Может кто-нибудь поможет?
Код:
Warning: include(mod/mtood"/index.php) [function.include]: failed to open stream: No such file or directory in /var/www/[site]/data/www/[site]/template/index.html on line 74
Warning: include(mod/mtood"/index.php) [function.include]: failed to open stream: No such file or directory in /var/www/[site]/data/www/[site]/template/index.html on line 74
Warning: include() [function.include]: Failed opening 'mod/mtood"/index.php' for inclusion (include_path='.:/opt/php5.3-mod/lib/php') in /var/www/[site]/data/www/[site]/template/index.html on line 74
(Сайт могу скинуть в лс)
И еще вопрос,можно ли шелл не держать у себя на сайте?Залить его к примеру на файлообменник... |
|
|
|
04.02.2017, 21:47
|
|
Участник форума
Регистрация: 19.05.2015
Сообщений: 117
С нами:
5782646
Репутация:
22
|
|
ты смешиваешь в одну кучу 2 разных вектора,ломая при этом весь синтаксис и логику
Код:
http://iucosoft.com/software-development-details.html?place=-desktop'+or+substring(version(),1,1)='5
|
|
|
|
05.02.2017, 00:51
|
|
Познающий
Регистрация: 20.12.2016
Сообщений: 74
С нами:
4946006
Репутация:
0
|
|
|
|
|
|
05.02.2017, 08:16
|
|
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
С нами:
7604246
Репутация:
267
|
|
Пробуй union-based, если не получится - Blind SQLi.
|
|
|
|
05.02.2017, 14:38
|
|
Постоянный
Регистрация: 08.07.2015
Сообщений: 501
С нами:
5710646
Репутация:
24
|
|
Сообщение от Ereee
↑
Я там не вижу уязвимости.
Там срабатывает ' or '5'='5 как нет
|
|
|
|
05.02.2017, 14:44
|
|
Познающий
Регистрация: 20.12.2016
Сообщений: 74
С нами:
4946006
Репутация:
0
|
|
Сообщение от Ereee
↑
Пробуй union-based, если не получится - Blind SQLi.
пробовал такой техников в мапе, чекал почти полтора часа, в итоге ничего не вышло..
|
|
|
|
05.02.2017, 17:25
|
|
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
С нами:
7604246
Репутация:
267
|
|
Сообщение от Octavian
↑
Там срабатывает ' or '5'='5 как нет
Да, ты прав, прозевал.
Сообщение от Octavian
↑
А где вывод?
Тут Boolean?
Да, boolean-based. Т.е. blind sql injection.
Сейчас попробую добиться вывода.
UPD: Очень странное поведение. НЕ удалость вывести у меня.
|
|
|
|
05.02.2017, 17:45
|
|
Новичок
Регистрация: 01.01.2016
Сообщений: 21
С нами:
5455766
Репутация:
0
|
|
CSRF.
Стандартная форма изменения данных, отправляет PUT запрос, повторить который в том же Temper Data не удается - шлет POST.
POST - не принимается. GET - не срабатывет.
Есть возможность загрузить HTML файл на сервер.
В коде страницы и непосредственно в PUT запросе, никаких токенов нету, но в общем запросе он идет. Проверяется ли он? Не известно, т.к не знаю как повторить PUT запрос, но чувствую проверки токена нету.
Задача
Подделать PUT запрос с целью проведения CSRF атаки.
10$ в BTC за результативное решение (ЛС)
|
|
|
|
05.02.2017, 18:33
|
|
Новичок
Регистрация: 01.01.2016
Сообщений: 21
С нами:
5455766
Репутация:
0
|
|
XSS.
Имеется множество хранимых xss на серверах с установленным http_only на сессии.
Очень хочется увидеть эти сайты глазами админа Рекомендовали попробовать BeEF, но с ним есть технические сложности.
1. Что можете порекомендовать? Как можно эксплуатировать XSS, не зная интерфейса админки?
2. Кто может помочь включить BeEF ? ( /threads/447600/) 30$.
|
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
