Объясните пжалста (php)
 

Проблемма:
Есть сайт написаный на php, есть возможность воткнуть в страницу произвольный код (фильтры на ' и /)...
Вставка идет через форму сохраняющую текст в базу mysql, при обращении к странице на которой должен быть код, текст берется из базы и генерируется страница...
Но... Не получается выполнить php код в странице =(
Наверное из-за того что генерируется страница html а php в теле html выполнятся не хочет =(

Так же есть возможность залить на сервер произвольный файл, но при заливке обрезается расширение, IE воспринемает файл без расширения как html страницу если в начале файла стоит тег <html>, опять же нет возможности выполнить php код (или мне ето только кажется? ;) ) т.к. браузер не хочет понимать файл за php без расширения....
:confused:

Теперь собственно вопрос:
можно ли посредством HTML или JavaScript или любого другого языка выполняемого в теле html страницы написать скрипт который мог бы сохранять на сервере файл с нужным содержанием (например шелл код :) )
Буду рад увидеть любые мысли по описаной проблемме :))

Хе так все хранится в базе, если файлы сохранялись бы напрямую, конечно если нет sql inj

2 Stefun
Спасибо за ответ, на скуль инъекции покопал лениво ничего явного не нашел ни в поиске ни в ссылках с параметрами (в общем то в инъекциях я не силен =((( )... вопрос в том какие у возможности у меня есть с тем что у меня есть (каламбурчик получился :)) )

дык на js написать даунлоадер, чтоб он с твоего сайта сливал шелл. Правда сервер может с правами обломать...но попробовать стоит :D

2 nOne
Пасиба за совет :)) А примерчик скрипта не подкинешь? Я конечно и сам помурыжусь, но легче када пример есть... В языках я не силен... пока :))

2 nOne
Ява скрипты выполняются на стороне пользователя, и на серв сохранять ничего не будут... Или я ошибаюсь.... =)
Как на счет Vb???

Так там файлик можно проинклюдить или что!? я не пойму блин, или там просто xss?

аналогично.

На сайте что-нибудь еще дельное есть? форумный движок с админкой, cms с админкой? Вставь в страницу сниффер, кидай ссылку админу, получай куки - радуйся жизни. есть шанс что через админку можно будет закинуть шелл.

И все таки опиши то что ты нашел конкретнее - а то у тебя "дыра через которую можно выполнять пхп код, только он не выполняется, можно заливать файлы, только они не заливаются". говори как есть.

что значит обрезается? оно просто удаляется или заменяется? попробуй поставить подряд два расширения - возможно последнее обрежется, а первое останется.
нет.
что значит в теле хтмл страницы? Если он выполняется в браузере - шелл залить нельзя. Если на сервере - можно. В твоем случае очевидно нет.

Не прокатит, полное имя файла заменяется генерированным численным... Собственно в кукишах валяется не хэшированый пароль и id юзера, но большого смысла в админ правах на самом сайте нету, уже имел их через XSS, сайт платный, ссылок с админского аккаунта на формы ввода денег в базу нету... Но форма есть- это точно... Присвоение прав пользователю производится вручную... Так что не плохо было бы залить шелл...