Raskolnikov
04.09.2018, 18:05
Есть уязвимость Arbitrary File Upload Vulnerability Being Exploited in Current Version of Ultimate Member | Plugin Vulnerabilities
Данная уязвимость позволяет под видом gif залить на сервер файл с расширением php, т.е наша гифка в конечном итоге становится php файлом.
Уязвимость проэксплотировал, код выполняется, но поскольку файл имеет вид:
Код:
&;₽,₽:&&;&₽):):):)&&- разные кракозябры, ибо изначально это гифка.
далее php
Результат выполнения кода не отображается, так сказать выполняется в слепую, видно лишь кракозябры от гифки
Что можно сделать в таком случае? Можно ли добраться каким-либо образом до оболочки шелла или просмотреть какой либо файл на сервере?
Данная уязвимость позволяет под видом gif залить на сервер файл с расширением php, т.е наша гифка в конечном итоге становится php файлом.
Уязвимость проэксплотировал, код выполняется, но поскольку файл имеет вид:
Код:
&;₽,₽:&&;&₽):):):)&&- разные кракозябры, ибо изначально это гифка.
далее php
Результат выполнения кода не отображается, так сказать выполняется в слепую, видно лишь кракозябры от гифки
Что можно сделать в таком случае? Можно ли добраться каким-либо образом до оболочки шелла или просмотреть какой либо файл на сервере?