ANTICHAT — форум по информационной безопасности, OSINT и технологиям

странно, что сканер тогда выдал директории эти. В этом случае админку нереально найти?
П.С. На самом сайте формочек входа нет(

Сканер будет себя вести не совсем адекватно,ибо его то туда пускает - вот он тебе и выдает что директория/субдомен существует.
Надо добавить в файл Ерорс уникальных слов с страницы апача,и тогда эти странички будет отфильтровывать как несуществующие

Если речь идет конечно не о секурти дигер )

Подрубил шелл через инклуд(имя файла генерится в виде хэша).Всё нормально,вот только по шеллу не побегаешь - не даёт исполнять команды.Приходится заливать каждый раз рнр скрипт с system() (не особо-то и важно) функцией для исполнения коанд.Выходит,что чтобы пробежаться по всем дирам ,нужно залить скрипт столько раз,сколько и директорий на сервере(или же заюзать рекурсивные запросы).Возможно ли избежать этого ? И,соответственно,как это осуществить ? Я уже не говорю об использовании полноценных шеллов - хотя бы исполнение команд через суперглобальные переменные,а то конкретно задолбало...
Забыл также упомянуть,что просто залить .php скрипт не получится - код просто выводится,вследствие чего можно заключить,что рнр код шелла не исполняется(оно и логично)... в директории,куда заливаю шелл.Написал я это потому,что иногда прокатывает - нашёл форму аплоада,а там бац - и всё.Можно лить...)

Также интересует,как залить шелл с помощью метода инклуда сессий,описанного здесь:

_http://ahacc.ru/forum/showthread.php?t=27


"Подменив эти данные на нужный php-код и заинклудив сессию, мы поимеем шелл." - Каким образом подменить и ГДЕ ? Единственное,что приходит на ум - Отправка заголовка COOKIE: PHPSESSID=<?evilcode?> в НТТР запросе.Но ведь не засунешь же туда весь код шелла ?
Как результат должен проинклудиться шелл,я так понял.

смотри допустим найшол ты уязвимый параметр:
page=
пишеш
page=../../../../../../etc/passwd%00<? system($_GET['cmd']); ?>
а потом просто подцепляеш из tmp co своей sess_
ну типо так к примеру
page=../../../../../../tmp/sess_23h4g23jh45g245v4jh%00&cmd=id

Нужно подменить какую-нибудь переменную, которая записывается в сессию. Например, в некоторых движках при авторизации имя пользователя сохраняется в сессию. Таким образом, если есть возможность, мы можем вписать в имя пользователя php-код, который в свою очередь запишется в сессию. Остаётся только проинклудить её.

2 547:

мда...с логами не попутал? Причем здесь сессия и твой первый запрос

page=../../../../../../etc/passwd%00<? system($_GET['cmd']); ?>

????

Объясни связь ламеру

Толку инклудить сессию,сначала надо в неё код что бы записался.

Qwazar

а если не пишется (чото даже ни разу такого не встречал), то вот это почитайте к примеру:

https://forum.antichat.ru/thread119481.html

т.е. как бы для начала надо посмотреть, что вообще пишется в сессию, для начала, как у гостя, так и после регистрации (если есть регистрация)