Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
Page 1207 of 1207
  1. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    никак не лфи. даже файлы нельзя брутфорсить, потому что в случае ошибки всегда отображается дефолтная картинка. плюс, у вас open_basedir:
    Code: 
    http://www.isoimagesuk.com/pixaria.thumbnail.php?file=L2V0Yy9wYXNzd2Q=
    возможно, что pma совсем в другом месте, а это просто неактивная
     
    _________________________
    #24121 yarbabin, 27 Apr 2015
    1. xxl

      xxl New Member

      Joined:
      22 Nov 2012
      Messages:
      24
      Likes Received:
      0
      Reputations:
      0
      верно,есть еще по адресу /phpmyadmin/Documentation.html (phpMyAdmin 2.6.2-pl1 Documentation),но при переходе на индекс PMA:
      phpMyAdmin - Ошибка

      phpMyAdmin не может прочитать данные из конфигурационного файла!
      Возможная причина - синтаксическая ошибка.
      Вызовите этот файл (config.inc.php) непосредственно из браузера. Если будут сообщения об ошибках - исправьте их. Если пустая страница - все в порядке

      config.inc.php
      Если же перейти по ссылке на файл конфига,то 404-ошбка
       
      #24122 xxl, 27 Apr 2015
      1. sunnyfruit

        sunnyfruit Banned

        Joined:
        8 May 2013
        Messages:
        18
        Likes Received:
        3
        Reputations:
        0
        Кто нибудь сталкивался с LFI, когда параметры передаются вот так:
        php://input (в данном случае input берется из http заголовков.)
        Нашел статью http://zerofreak.blogspot.com/2012/04/lfi-exploitation-via-phpinput-shelling.html, но я не понял как http заголовки попадают в поток input.
         
        #24123 sunnyfruit, 27 Apr 2015
        1. vikler

          vikler Member

          Joined:
          16 Aug 2012
          Messages:
          93
          Likes Received:
          7
          Reputations:
          0
          Есть сайт, на нём time based + boolean. Boolean через скулмап даёт неверный вывод, то есть имена типа jkKJADJKKDAKk
          Однако, time based выводит всё нормально
          Ок, может там нет boolean, но тогда бы длины названий бд, таблиц, КОЛИЧЕСТВО не совпадали бы в boolean и time based, верно?

          Я пыталась давай regex, строку на случаи false и тп. Не помогает. По time based слишком медленно. Нужно слить всех юзеров. Есть идеи?

          И да, кто может мне помочь и глянуть на сайт, напишите в личку плиз ) могу заплатить (не очень дорого, если возможно, т.к. нужен совет и ты "носом", как мне самой всё закончить, ибо цель научиться, а не использовать знания другого человека)

          Спасибо заранее за любые советы. Сама маюсь уже этим сайтом, тошнит даже
           
          #24124 vikler, 27 Apr 2015
          1. yarbabin

            yarbabin HACKIN YO KUT

            Joined:
            21 Nov 2007
            Messages:
            1,663
            Likes Received:
            916
            Reputations:
            363
            это врапперы. http://php.net/manual/ru/wrappers.php http://www.ptsecurity.ru/ics/А.Москвин_О_безоп_исп_РНР_wrappers.pdf
            не понял, про какие вы заголовки. там берется поток через инпут и отправляется пост запрос

            скиньте в лс

            что непонятного? файла конфига нет, значит достутчаться до PMA не выйдет
             
            _________________________
            #24125 yarbabin, 27 Apr 2015
            1. Suicide

              Suicide Super Moderator Staff Member

              Joined:
              24 Apr 2009
              Messages:
              2,484
              Likes Received:
              7,075
              Reputations:
              693
              Продолжении темы есть там -> http://forum.antichat.ru/threads/424557/
               
              _________________________
              #24126 Suicide, 27 Apr 2015
              yarbabin likes this.
              (You must log in or sign up to post here.)
              Page 1207 of 1207
              Thread Status:
              Not open for further replies.