Объясните пжалста (php)
 

Проблемма:
Есть сайт написаный на php, есть возможность воткнуть в страницу произвольный код (фильтры на ' и /)...
Вставка идет через форму сохраняющую текст в базу mysql, при обращении к странице на которой должен быть код, текст берется из базы и генерируется страница...
Но... Не получается выполнить php код в странице =(
Наверное из-за того что генерируется страница html а php в теле html выполнятся не хочет =(

Так же есть возможность залить на сервер произвольный файл, но при заливке обрезается расширение, IE воспринемает файл без расширения как html страницу если в начале файла стоит тег <html>, опять же нет возможности выполнить php код (или мне ето только кажется? ;) ) т.к. браузер не хочет понимать файл за php без расширения....
:confused:

Теперь собственно вопрос:
можно ли посредством HTML или JavaScript или любого другого языка выполняемого в теле html страницы написать скрипт который мог бы сохранять на сервере файл с нужным содержанием (например шелл код :) )
Буду рад увидеть любые мысли по описаной проблемме :))

Хе так все хранится в базе, если файлы сохранялись бы напрямую, конечно если нет sql inj

2 Stefun
Спасибо за ответ, на скуль инъекции покопал лениво ничего явного не нашел ни в поиске ни в ссылках с параметрами (в общем то в инъекциях я не силен =((( )... вопрос в том какие у возможности у меня есть с тем что у меня есть (каламбурчик получился :)) )

дык на js написать даунлоадер, чтоб он с твоего сайта сливал шелл. Правда сервер может с правами обломать...но попробовать стоит :D

2 nOne
Пасиба за совет :)) А примерчик скрипта не подкинешь? Я конечно и сам помурыжусь, но легче када пример есть... В языках я не силен... пока :))

2 nOne
Ява скрипты выполняются на стороне пользователя, и на серв сохранять ничего не будут... Или я ошибаюсь.... =)
Как на счет Vb???

Так там файлик можно проинклюдить или что!? я не пойму блин, или там просто xss?

аналогично.

На сайте что-нибудь еще дельное есть? форумный движок с админкой, cms с админкой? Вставь в страницу сниффер, кидай ссылку админу, получай куки - радуйся жизни. есть шанс что через админку можно будет закинуть шелл.

И все таки опиши то что ты нашел конкретнее - а то у тебя "дыра через которую можно выполнять пхп код, только он не выполняется, можно заливать файлы, только они не заливаются". говори как есть.

что значит обрезается? оно просто удаляется или заменяется? попробуй поставить подряд два расширения - возможно последнее обрежется, а первое останется.
нет.
что значит в теле хтмл страницы? Если он выполняется в браузере - шелл залить нельзя. Если на сервере - можно. В твоем случае очевидно нет.

Не прокатит, полное имя файла заменяется генерированным численным... Собственно в кукишах валяется не хэшированый пароль и id юзера, но большого смысла в админ правах на самом сайте нету, уже имел их через XSS, сайт платный, ссылок с админского аккаунта на формы ввода денег в базу нету... Но форма есть- это точно... Присвоение прав пользователю производится вручную... Так что не плохо было бы залить шелл...

В сущности ответы на заданные вопросы я получил :)) Осталось немного подумать своим мозгом :))
Спасибо за ответы :)
З.Ы. тему можно в снос вроде как... *8-)

Немного поспешил :)) Вопрос связан уже с другим ресурсом и немного оффтоповый...
Где можно найти описание и расшифровку ошибок MySQL, и желательно какие это влечет з собой уязвимости...
например

Warning: file(/var/www/html/archives/5.news.arch): failed to open stream: No such file or directory in /var/www/html/News/inc/shows.inc.php on line 213

Warning: Invalid argument supplied for foreach() in /var/www/html/dnb/News/inc/shows.inc.php on line 215
Undefined variable: lines in /var/www/html/board/index.php on line 314
Если такой вопрос уже поднимали plz дайте ссылку, деньги на исходе, перекапывать темы нет возможности =(

Это ошибка php а не мускула, и происходит из-за того что невозможно прочитать файл 5.news.arch, а в другом с лучае ошибка из -за неправильного аргумента в функции foreach.

Ну во первых, у тебя у же есть абсолютный путь :) .
Во-вторых, возможно тут сработает удаленный инклуд.