Цитата (stump @ 19.05.2015 - 13:22) |
Цитата (Медведь @ 19.05.2015 - 13:01) | Цитата (inpost @ 19.05.2015 - 01:36) | Медведь Ты научи меня как при помощи XSS: "подгружать и исполнять php файлы", я то не умею это делать. |
При помощи XSS))
Человек спросил как качнуть таблицы, смотрим выше. Если залили шелл, то велком, заходите, берити что найдете.
|
Предположим что на сервере Linux и shell там уже есть осталось только его запустить, т.е выполнить exec в PHP скрипте. Медведь, дело за малым . |
Xss для загрузки шелла не подходит, поэтому ищем форму и допустим находим, она ничего не проверяет. Дыру могут закрыть, поэтому загружаем свой обработчик по загрузке на сервер файлов, попутно закрываем первоначальную дыру, что бы больше никто не воспользовался.
Далее загружаем файл, который просканирует от корня все каталоги и файлы, запишет все в файл, остается скачать этот файл и восстановить структуру сайта у себя. Ищем данные бд и качаем таблицы.
_____________
Принимаю заказы, писать в ЛС
Ну если вы считаете что я ошибаюсь, покажите где.
_____________
Принимаю заказы, писать в ЛС
А если конфиги спрятаны на уровень выше корневой папки?
_____________
Трус не играет в хокей
Zzepish
19.05.2015 - 16:19
stump
php же сканирует и такое. Во всяком случае я его юзал, чтоб сейвы из игры ресторить
inpost
19.05.2015 - 16:28
Медведь"поэтому ищем форму"
В вопросе ТС не идёт ничего о форме(!). Там показан XSS и вопрос, какого уровня вреда можно нанести данному сайту. Отвечай по существу без выдумок. А если не знаешь, то, порой, лучше промолчать
_____________
Обучаю веб-программированию качественно и не дорого:
http://school-php.comФрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
Inpost отчасти с вами согласен, но я указал нужный путь для заливки шелла. Кстати о xss, лично видел как заливали шелл, повторить не смогу, но при личной встрече с этим человеком узнаю и вам напишу.
К слову, как вы проверяете входящие пользовательские данные перед использованием в php.
_____________
Принимаю заказы, писать в ЛС
inpost
19.05.2015 - 19:27
МедведьЛично видел? Тебя обманули
Ещё раз, тебе хочется накрутить количество сообщений? Может цифру "сообщений: 1000" подправим на 100000, если тебе так сильно хочется? Ты говоришь неправильно в темах, даёшь неправильные советы. Это уже не первый случай.
_____________
Обучаю веб-программированию качественно и не дорого:
http://school-php.comФрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
При чем тут количество сообщений.
2 - Конкретно, ссылки факты, 2-3 не считаются.
_____________
Принимаю заказы, писать в ЛС
inpost
19.05.2015 - 21:09
МедведьЭта тема и соседние. Мне бегать за тобой, чтобы ты снова сказал, что ты молодец?
_____________
Обучаю веб-программированию качественно и не дорого:
http://school-php.comФрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
Цитата (inpost @ 19.05.2015 - 21:09) |
Медведь Мне бегать за тобой, чтобы ты снова сказал, что ты молодец? |
Разговор ни о чем, ТС хотел залить шелл и качнуть таблицы , я ему не писал, что это можно сделать через xss, но написал как правильно использовать шелл.
А вы говорите Медведь в угол, в темах не пиши.
_____________
Принимаю заказы, писать в ЛС
inpost
19.05.2015 - 21:22
Медведь
Он не просил залить ШЕЛЛ, он показал XSS уязвимость и задал вопрос:
Цитата |
Подскажите что можно сделать в таком случаи? Можно ли выкачать базу / выполнить запрос / выгрузить щелл / просмотреть каталог сайта? |
Этот вопрос о том, можно ли через XSS сделать ту или иную операцию и какую можно.
Ответ залить шелл" абсолютно не верен, потому что НЕЛЬЗЯ. А если ты утверждаешь обратное, то покажи пример.
Цитата |
А вы говорите Медведь в угол, в темах не пиши. |
Если в мире 1`000`000 вопросов, а ты разбираешься в 10`000, то да, я прямо тебе говорю:
НЕ ПИШИ в 990`000 темах(!). Ты делаешь только хуже пудря людям мозги и забивая глупостями.
_____________
Обучаю веб-программированию качественно и не дорого:
http://school-php.comФрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
Цитата (inpost @ 19.05.2015 - 21:22) |
Медведь Он не просил залить ШЕЛЛ, он показал XSS уязвимость и задал вопрос:
Цитата | Подскажите что можно сделать в таком случаи? Можно ли выкачать базу / выполнить запрос / выгрузить щелл / просмотреть каталог сайта? |
Этот вопрос о том, можно ли через XSS сделать ту или иную операцию и какую можно. Ответ залить шелл" абсолютно не верен, потому что НЕЛЬЗЯ. А если ты утверждаешь обратное, то покажи пример.
Цитата | А вы говорите Медведь в угол, в темах не пиши. |
Если в мире 1`000`000 вопросов, а ты разбираешься в 10`000, то да, я прямо тебе говорю: НЕ ПИШИ в 990`000 темах(!). Ты делаешь только хуже пудря людям мозги и забивая глупостями.
|
На ровном месте обидели Медведя, да горячий, не всегда по месту пишу. Но если видите ошибки, укажите, это же не сложно. Сейчас напишу.. В новой теме!
_____________
Принимаю заказы, писать в ЛС
Быстрый ответ:
Powered by dgreen
Здесь расположена полная версия этой страницы.