-0x00-
15.10.2015, 06:10
Все доброе время суток, уважаемые коллеги по цеху!
Проблема такого рода:
На определенном сайте была найдена SQLi, через нее залил шелл.(WSO 404 с формой пароля)
Этот сервант нужен для работы - решил попробовать его порутать.
Думал сделать это через консоль шелла, там где вкладка Console,но она не работает(Не реагирует на ввод,ничего не появляется, символов нет)
Тогда пошел другим путем - решил загрузить php Meterpreter payload(Сегенирован через Metasploit),загрузил как php скрипт. Использовал bind, т.к для reverse у меня не проброшены порты.
Но хрен там:
Загрузил я этот payload на сервант, в спец. директорию, потом включаю listener(exploit/multi/handler) - отстук идет, но через секунд 60 сессия умирает, а в окне браузера выдает 500: Internal Server Error
Решил проверить на другом компе в своей локалке, прогрузил нетбук, поднял apache - залил этот же скрипт в корень,запустил - все прекрасно работает.
Подозреваю что это таймаут запроса, или сервер просто не может его обработать.
Как можно запустить такой скрипт нормально, без разрыва связи?(1 раз как-то получилось случайно,но не запомнил)
Другого ничего не могу запустить, ибо консоль в самом WSO шелле просто отказывается работать.
Заранее благодарен за подмогу!
Проблема такого рода:
На определенном сайте была найдена SQLi, через нее залил шелл.(WSO 404 с формой пароля)
Этот сервант нужен для работы - решил попробовать его порутать.
Думал сделать это через консоль шелла, там где вкладка Console,но она не работает(Не реагирует на ввод,ничего не появляется, символов нет)
Тогда пошел другим путем - решил загрузить php Meterpreter payload(Сегенирован через Metasploit),загрузил как php скрипт. Использовал bind, т.к для reverse у меня не проброшены порты.
Но хрен там:
Загрузил я этот payload на сервант, в спец. директорию, потом включаю listener(exploit/multi/handler) - отстук идет, но через секунд 60 сессия умирает, а в окне браузера выдает 500: Internal Server Error
Решил проверить на другом компе в своей локалке, прогрузил нетбук, поднял apache - залил этот же скрипт в корень,запустил - все прекрасно работает.
Подозреваю что это таймаут запроса, или сервер просто не может его обработать.
Как можно запустить такой скрипт нормально, без разрыва связи?(1 раз как-то получилось случайно,но не запомнил)
Другого ничего не могу запустить, ибо консоль в самом WSO шелле просто отказывается работать.
Заранее благодарен за подмогу!