Старый 26.11.2016, 04:40   #3571
mikhailtpm
 
Аватар для mikhailtpm
 
Регистрация: 01.07.2015
Сообщений: 67
Репутация: 0
По умолчанию

Кто-нибудь может помочь с mongodb? Есть доступ к апи сайт.com/databases/?_apiKey=abcd
Читал документацию апи, ни слова об читалке файлов как mysql с load_file. Можно как-то прочитать файлы, или залить шелл с помощью апи?
mikhailtpm вне форума   Ответить с цитированием
Старый 29.11.2016, 15:27   #3572
man474019
 
Регистрация: 18.02.2015
Сообщений: 52
Репутация: 0
По умолчанию

Hi guys,
can u help me bypass WAF here
Цитата:
http://[censored]/photo/?id=-1%20union%20select%200,1,2,3,table_name%20from%20i nformation_schema.tables

Последний раз редактировалось Jokester; 29.11.2016 в 16:04..
man474019 вне форума   Ответить с цитированием
Старый 29.11.2016, 15:39   #3573
Ravenous
 
Аватар для Ravenous
 
Регистрация: 14.07.2012
Сообщений: 64
Репутация: 1
По умолчанию

Цитата:
Сообщение от man474019 Посмотреть сообщение
Hi guys,
can u help me bypass WAF here
Код:
http://[censored]/photo/?id=1%20and%201%20=%200%20union%20select%20%201,2,3,table_name,5,6%20from%20`information_schema`.tables
WAF blocking '.' before table name

P.S.
crlf, буквально год назад пофиксили нулл байт в этих функциях, а так успешно обходилилсь и files exists и move_uploaded_file через него((
Тут больше нет вариантов отбросить расширение. Можно еще Mime/types заменить на images/jpg и попробовать залить php, но крайне редко прокатывает.

Последний раз редактировалось Ravenous; 29.11.2016 в 16:46..
Ravenous вне форума   Ответить с цитированием
Старый 14.12.2016, 16:35   #3574
Ravenous
 
Аватар для Ravenous
 
Регистрация: 14.07.2012
Сообщений: 64
Репутация: 1
По умолчанию

Имеется private и public rsa, dsa ключи от openssh. Можнои ли на основе их восстановить passphrase для подключения по ssh?
Ravenous вне форума   Ответить с цитированием
Старый 16.12.2016, 06:50   #3575
mikhailtpm
 
Аватар для mikhailtpm
 
Регистрация: 01.07.2015
Сообщений: 67
Репутация: 0
По умолчанию

Всем добрый день, господа. Вот уже прошла неделя, и я бессилен, и поэтому нужна ваша помощь.
На сайте стоит данный аплоадер https://github.com/blueimp/jQuery-File-Upload
Может кто-то сможет найти то, что я упустил? .php загружает, но при попытке посмотреть, он его скачивает, пробовал htaccess загрузить, не помогло
mikhailtpm вне форума   Ответить с цитированием
Старый 17.12.2016, 00:00   #3576
profexer
 
Регистрация: 06.01.2011
Сообщений: 117
Репутация: 63
По умолчанию

Просто уточним:
На сервере Apache?
Сам .htaccess загрузился?
С точкой впереди?
Что именно было в .htaccess?
profexer вне форума   Ответить с цитированием
Старый 17.12.2016, 01:44   #3577
Molofya
 
Регистрация: 09.07.2015
Сообщений: 21
Репутация: -1
По умолчанию

И ещё уточним, при попытке посмотреть файл, он его скачивает с любым расширением, или только с определенными?
Molofya вне форума   Ответить с цитированием
Старый 17.12.2016, 02:01   #3578
mikhailtpm
 
Аватар для mikhailtpm
 
Регистрация: 01.07.2015
Сообщений: 67
Репутация: 0
По умолчанию

На сервере Apache
Оп, только что заметил, точка в .htaccess фильтруется и файл грузится как htaccess
в htaccess было:

<FilesMatch "(?i)\.(php)$">
ForceType none
Header unset Content-Disposition
</FilesMatch>


Раз htaccess не грузится, видимо что-то делать дальше бесполезно. Спасибо!
mikhailtpm вне форума   Ответить с цитированием
Старый 17.12.2016, 12:59   #3579
profexer
 
Регистрация: 06.01.2011
Сообщений: 117
Репутация: 63
По умолчанию

Как на счет SSI?
profexer вне форума   Ответить с цитированием
Старый 17.12.2016, 21:40   #3580
crlf
 
Аватар для crlf
 
Регистрация: 29.09.2015
Сообщений: 101
Репутация: 17
По умолчанию

Цитата:
Сообщение от mikhailtpm Посмотреть сообщение
На сайте стоит данный аплоадер https://github.com/blueimp/jQuery-File-Upload
Тоже сталкивался с этим чудом, не победил

Если ось Windows, то можно грузить и перезаписывать файлы через заголовок Content-Disposition и двойной обратный слеш.

Цитата:
Content-Disposition: \\..\\..\\shell.php
crlf вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot