Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
19.02.2007, 01:54
|
|
Новичок
Регистрация: 09.01.2007
Сообщений: 9
Провел на форуме:
28497
Репутация:
21
|
|
Объясните пжалста (php)
Проблемма:
Есть сайт написаный на php, есть возможность воткнуть в страницу произвольный код (фильтры на ' и /)...
Вставка идет через форму сохраняющую текст в базу mysql, при обращении к странице на которой должен быть код, текст берется из базы и генерируется страница...
Но... Не получается выполнить php код в странице =(
Наверное из-за того что генерируется страница html а php в теле html выполнятся не хочет =(
Так же есть возможность залить на сервер произвольный файл, но при заливке обрезается расширение, IE воспринемает файл без расширения как html страницу если в начале файла стоит тег <html>, опять же нет возможности выполнить php код (или мне ето только кажется?  ) т.к. браузер не хочет понимать файл за php без расширения....
Теперь собственно вопрос:
можно ли посредством HTML или JavaScript или любого другого языка выполняемого в теле html страницы написать скрипт который мог бы сохранять на сервере файл с нужным содержанием (например шелл код  )
Буду рад увидеть любые мысли по описаной проблемме )
|
|
|
19.02.2007, 01:58
|
|
Познающий
Регистрация: 19.11.2006
Сообщений: 60
Провел на форуме:
320906
Репутация:
63
|
|
Хе так все хранится в базе, если файлы сохранялись бы напрямую, конечно если нет sql inj
|
|
|
|
19.02.2007, 02:13
|
|
Новичок
Регистрация: 09.01.2007
Сообщений: 9
Провел на форуме:
28497
Репутация:
21
|
|
2 Stefun
Спасибо за ответ, на скуль инъекции покопал лениво ничего явного не нашел ни в поиске ни в ссылках с параметрами (в общем то в инъекциях я не силен =((( )... вопрос в том какие у возможности у меня есть с тем что у меня есть (каламбурчик получился ) ) |
|
|
|
19.02.2007, 08:36
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408
Репутация:
861
|
|
дык на js написать даунлоадер, чтоб он с твоего сайта сливал шелл. Правда сервер может с правами обломать...но попробовать стоит  |
|
|
|
19.02.2007, 16:07
|
|
Новичок
Регистрация: 09.01.2007
Сообщений: 9
Провел на форуме:
28497
Репутация:
21
|
|
2 nOne
Пасиба за совет ) А примерчик скрипта не подкинешь? Я конечно и сам помурыжусь, но легче када пример есть... В языках я не силен... пока ) |
|
|
|
19.02.2007, 17:15
|
|
Новичок
Регистрация: 09.01.2007
Сообщений: 9
Провел на форуме:
28497
Репутация:
21
|
|
2 nOne
Ява скрипты выполняются на стороне пользователя, и на серв сохранять ничего не будут... Или я ошибаюсь.... =)
Как на счет Vb???
|
|
|
|
19.02.2007, 17:30
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408
Репутация:
861
|
|
Так там файлик можно проинклюдить или что!? я не пойму блин, или там просто xss?
|
|
|
|
19.02.2007, 17:34
|
|
Постоянный
Регистрация: 17.09.2005
Сообщений: 375
Провел на форуме:
993362
Репутация:
175
|
|
Ява скрипты выполняются на стороне пользователя,
аналогично.
На сайте что-нибудь еще дельное есть? форумный движок с админкой, cms с админкой? Вставь в страницу сниффер, кидай ссылку админу, получай куки - радуйся жизни. есть шанс что через админку можно будет закинуть шелл.
И все таки опиши то что ты нашел конкретнее - а то у тебя "дыра через которую можно выполнять пхп код, только он не выполняется, можно заливать файлы, только они не заливаются". говори как есть.
|
|
|
|
19.02.2007, 17:38
|
|
Постоянный
Регистрация: 17.09.2005
Сообщений: 375
Провел на форуме:
993362
Репутация:
175
|
|
но при заливке обрезается расширение,
что значит обрезается? оно просто удаляется или заменяется? попробуй поставить подряд два расширения - возможно последнее обрежется, а первое останется.
можно ли посредством HTML или JavaScript
нет.
или любого другого языка выполняемого в теле html страницы
что значит в теле хтмл страницы? Если он выполняется в браузере - шелл залить нельзя. Если на сервере - можно. В твоем случае очевидно нет.
|
|
|
|
20.02.2007, 21:16
|
|
Новичок
Регистрация: 09.01.2007
Сообщений: 9
Провел на форуме:
28497
Репутация:
21
|
|
Сообщение от Abra
что значит обрезается? оно просто удаляется или заменяется? попробуй поставить подряд два расширения - возможно последнее обрежется, а первое останется.
Не прокатит, полное имя файла заменяется генерированным численным... Собственно в кукишах валяется не хэшированый пароль и id юзера, но большого смысла в админ правах на самом сайте нету, уже имел их через XSS, сайт платный, ссылок с админского аккаунта на формы ввода денег в базу нету... Но форма есть- это точно... Присвоение прав пользователю производится вручную... Так что не плохо было бы залить шелл...
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
