[ Поиск ] - [ Пользователи ] - [ Календарь ]
Полная Версия: php injection
Страницы: 1, 2
Ivanovsky
Доброго времени суток всем!
Нашел один сайт в котором есть уязвимость.
Я ввожу в адресную строку к примеру:
http://site.ru/?chat=55">тут любой кусок php кода..
код выполняется но как html..
Если пишу:
http://site.ru/?chat=55"><a href="http://site.ru">Ссылка</a> - выводит как ссылку.
Так же и с картинками...
Подскажите что можно сделать в таком случаи?
Можно ли выкачать базу / выполнить запрос / выгрузить щелл / просмотреть каталог сайта?
Или еще что-то.. ?!
Буду благодарен за помощь smile.gif
inpost
Зачем нам учить тебя гадить другим людям?

_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
Миша
Эм, что нашёл хорошо, напиши на почту админу, так делают настоящие Хакеры wink.gif

_____________
Принимаю заказы, писать в ЛС
Миша
Залить шелл,
качнуть себе все файлы,
найти от db все данные(логины пароли ...)

и качнуть таблицы БД.

_____________
Принимаю заказы, писать в ЛС
inpost
Медведь
Научишь меня всё это делать?

_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
Миша
Цитата (inpost @ 18.05.2015 - 23:16)
Медведь
Научишь меня всё это делать?

Если мой скрипт попадёт к вам на сервер, то делай что хочу, не?

_____________
Принимаю заказы, писать в ЛС
inpost
Медведь
Ну вот, научишь меня заливать его? wink.gif

_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
Миша
Цитата (inpost @ 18.05.2015 - 23:24)
Медведь
Ну вот, научишь меня заливать его?  wink.gif

Ну по факту то, если залил, то я говорю правду? )


_____________
Принимаю заказы, писать в ЛС
inpost
Медведь
Ну так научишь заливать? Я готов открыть поддомен с XSS дырой. Научишь заливать?

_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
Миша
Надо конкретно смотреть, если позволяет подгружать и исполнять php, то можно создать файл уже на том сервере.

Или найти форму загрузки, может там проверок нет, а если есть, то какие.

_____________
Принимаю заказы, писать в ЛС
stump
Я голосую за письмо админу.

_____________
Трус не играет в хокей
Миша
Цитата (stump @ 18.05.2015 - 23:51)
Я голосую за письмо админу.

Аналогично

inpost что скажите?

_____________
Принимаю заказы, писать в ЛС
inpost
Медведь
Ты научи меня как при помощи XSS: "подгружать и исполнять php файлы", я то не умею это делать.

_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
Миша
Цитата (inpost @ 19.05.2015 - 01:36)
Медведь
Ты научи меня как при помощи XSS: "подгружать и исполнять php файлы", я то не умею это делать.

При помощи XSS))

Человек спросил как качнуть таблицы, смотрим выше. Если залили шелл, то велком, заходите, берити что найдете.

_____________
Принимаю заказы, писать в ЛС
stump
Цитата (Медведь @ 19.05.2015 - 13:01)
Цитата (inpost @ 19.05.2015 - 01:36)
Медведь
Ты научи меня как при помощи XSS: "подгружать и исполнять php файлы", я то не умею это делать.

При помощи XSS))

Человек спросил как качнуть таблицы, смотрим выше. Если залили шелл, то велком, заходите, берити что найдете.

Предположим что на сервере Linux и shell там уже есть осталось только его запустить, т.е выполнить exec в PHP скрипте. Медведь, дело за малым smile.gif.

_____________
Трус не играет в хокей
Быстрый ответ:

 Графические смайлики |  Показывать подпись
Здесь расположена полная версия этой страницы.
Invision Power Board © 2001-2024 Invision Power Services, Inc.