Перейти к содержанию

jamesmalkovich

Пользователь
  • Публикаций

    12
  • Зарегистрирован

  • Посещение

Репутация

3 Neutral

Информация о jamesmalkovich

  • Звание
    Rank №2
  1. Так можно только вытянуть обычные кукисы без httponly флага
  2. Joomla 3.6.2

    Нет доступа к Global Configuration
  3. Joomla 3.6.2

    Господа, добрый день! Прошу помочь советом, брейншторм приветствуется, ибо у самого уже заканчиваются варианты. Есть админ доступ в CMS (сабж), вопрос как туда можно залиться? И можно ли? Админ не Super User, редактировать шаблоны и модули нельзя, контент тоже не заливается. Уязвимых RCE компонентов тоже нету. Заранее спасибо
  4. Залить шелл

    забей бро, уже разобрался нет свободного места на серваке файлы создаются, но без контента
  5. Залить шелл

    В общем есть read доступ на ФС таргета. Можно много чего почитать, типа httpd.conf или php.ini. Раскрыл полный путь до сайта на серваке. Только вот что дальше... Брутом искать диры на запись? Так же есть allow_url_fopen, но не вижу блин инклуда
  6. Залить шелл

    Ну, не расстраивайся, со скулей можно просто мерзкие чудеса творить)) По-бруту: не знаю, что у тебя там за хеш, но начни с http://www.hashchecker.de/find.html А если там просто md5 и ему подобные, ща набегут любители http://www.cmd5.ru/, ну сразу инвайт проси, хотя... с репутацией плоховато. Спасибо, обязательно гляну
  7. Залить шелл

    Глянул, спасибо за годноту, действительно почти 1 в 1. Только кроме как брутить хеши никаких вариантов не остается По поводу пейлоада, я его напрямую вставлял, без енкода. Открытого коннектора к БД нету
  8. Залить шелл

    То есть самопис? Или же какая cms? Тут основной наверное вопрос. Ты можешь добавить php в контент и он исполнятся? Вообще тогда не должно быть вопросов. права конечно ПыСы: я к чему веду, 1. Если ты имеешь уже доступ в БД - все просто; 2. у тебя есть инъекция с сомнительным USER = '_shared' : 'Y', это еще ни о чем не говорит, надо проверять 3. О правах: временами file-priv отдает 'Y' для вебсервера, но фактически он их не имеет Доступ в БД, как я уже убедился, непривилегированный. Но можно посмотреть все что угодно. Хеши, права и тд. Рядом стоит phpmyadmin, пробовал апдейтить пароль для рута, не дает, говорит: [WARNING] execution of non-query SQL statements is only available when stacked queries are supported И так на любой серьезный запрос
  9. Залить шелл

    1.Самопис 2. Здесь запара, так как весь контент публикуется через WYSIWYG и в частности php эскейпится. JS вророде как вставляется, но какие-то структуры тоже экранируются 3. Хз как прочекать этот момент
  10. Залить шелл

    1. Админка сайта с определенным контентом. Можно отредактировать имеющийся контент, добавить новый, загрузить пикчи, видосы и тд (тока ничерта не грузится, как я уже сказал). 2. select File_priv from mysql.user where USER = '_shared' : 'Y' 3. что ты имеешь ввиду?
  11. Залить шелл

    В общем есть админка сайта на php, есть скуля mysql с File_priv. Из под админки ничего не загружается, есть формы загрузки контента, но все время вылетает FTP ошибка. SELECT ... INTO OUTFILE тоже не работает, перебрал до жопы различных путей. В чем может быть проблема? Директории закрыты на запись?
  12. Не люблю паблик программы типа hackerone или bugcrowd. Как правило там уже все задрочено до дыр, и мало что можно словить. Мало компаний не все предоставляют выплаты, а только в репу.
×