Полная Версия: php injection
| Цитата (stump @ 19.05.2015 - 13:22) | ||||
Предположим что на сервере Linux и shell там уже есть осталось только его запустить, т.е выполнить exec в PHP скрипте. Медведь, дело за малым  . |
Xss для загрузки шелла не подходит, поэтому ищем форму и допустим находим, она ничего не проверяет. Дыру могут закрыть, поэтому загружаем свой обработчик по загрузке на сервер файлов, попутно закрываем первоначальную дыру, что бы больше никто не воспользовался.
Далее загружаем файл, который просканирует от корня все каталоги и файлы, запишет все в файл, остается скачать этот файл и восстановить структуру сайта у себя. Ищем данные бд и качаем таблицы.
_____________
Принимаю заказы, писать в ЛС
Ну если вы считаете что я ошибаюсь, покажите где.
_____________
Принимаю заказы, писать в ЛС
_____________
Принимаю заказы, писать в ЛС
А если конфиги спрятаны на уровень выше корневой папки?
_____________
Трус не играет в хокей
_____________
Трус не играет в хокей
stump
php же сканирует и такое. Во всяком случае я его юзал, чтоб сейвы из игры ресторить
php же сканирует и такое. Во всяком случае я его юзал, чтоб сейвы из игры ресторить
Медведь
"поэтому ищем форму"
В вопросе ТС не идёт ничего о форме(!). Там показан XSS и вопрос, какого уровня вреда можно нанести данному сайту. Отвечай по существу без выдумок. А если не знаешь, то, порой, лучше промолчать
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
"поэтому ищем форму"
В вопросе ТС не идёт ничего о форме(!). Там показан XSS и вопрос, какого уровня вреда можно нанести данному сайту. Отвечай по существу без выдумок. А если не знаешь, то, порой, лучше промолчать
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
Inpost отчасти с вами согласен, но я указал нужный путь для заливки шелла. Кстати о xss, лично видел как заливали шелл, повторить не смогу, но при личной встрече с этим человеком узнаю и вам напишу.
К слову, как вы проверяете входящие пользовательские данные перед использованием в php.
_____________
Принимаю заказы, писать в ЛС
К слову, как вы проверяете входящие пользовательские данные перед использованием в php.
_____________
Принимаю заказы, писать в ЛС
Медведь
Лично видел? Тебя обманули
Ещё раз, тебе хочется накрутить количество сообщений? Может цифру "сообщений: 1000" подправим на 100000, если тебе так сильно хочется? Ты говоришь неправильно в темах, даёшь неправильные советы. Это уже не первый случай.
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
Лично видел? Тебя обманули
Ещё раз, тебе хочется накрутить количество сообщений? Может цифру "сообщений: 1000" подправим на 100000, если тебе так сильно хочется? Ты говоришь неправильно в темах, даёшь неправильные советы. Это уже не первый случай.
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
При чем тут количество сообщений.
2 - Конкретно, ссылки факты, 2-3 не считаются.
_____________
Принимаю заказы, писать в ЛС
2 - Конкретно, ссылки факты, 2-3 не считаются.
_____________
Принимаю заказы, писать в ЛС
Медведь
Эта тема и соседние. Мне бегать за тобой, чтобы ты снова сказал, что ты молодец?
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
Эта тема и соседние. Мне бегать за тобой, чтобы ты снова сказал, что ты молодец?
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
| Цитата (inpost @ 19.05.2015 - 21:09) |
| Медведь Мне бегать за тобой, чтобы ты снова сказал, что ты молодец? |
Разговор ни о чем, ТС хотел залить шелл и качнуть таблицы , я ему не писал, что это можно сделать через xss, но написал как правильно использовать шелл.
А вы говорите Медведь в угол, в темах не пиши.
_____________
Принимаю заказы, писать в ЛС
Медведь
Он не просил залить ШЕЛЛ, он показал XSS уязвимость и задал вопрос:
Он не просил залить ШЕЛЛ, он показал XSS уязвимость и задал вопрос:
| Цитата |
| Подскажите что можно сделать в таком случаи? Можно ли выкачать базу / выполнить запрос / выгрузить щелл / просмотреть каталог сайта? |
Этот вопрос о том, можно ли через XSS сделать ту или иную операцию и какую можно.
Ответ залить шелл" абсолютно не верен, потому что НЕЛЬЗЯ. А если ты утверждаешь обратное, то покажи пример.
| Цитата |
| А вы говорите Медведь в угол, в темах не пиши. |
Если в мире 1`000`000 вопросов, а ты разбираешься в 10`000, то да, я прямо тебе говорю:
НЕ ПИШИ в 990`000 темах(!). Ты делаешь только хуже пудря людям мозги и забивая глупостями.
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
| Цитата (inpost @ 19.05.2015 - 21:22) | ||||
| Медведь Он не просил залить ШЕЛЛ, он показал XSS уязвимость и задал вопрос:
Этот вопрос о том, можно ли через XSS сделать ту или иную операцию и какую можно. Ответ залить шелл" абсолютно не верен, потому что НЕЛЬЗЯ. А если ты утверждаешь обратное, то покажи пример.
Если в мире 1`000`000 вопросов, а ты разбираешься в 10`000, то да, я прямо тебе говорю: НЕ ПИШИ в 990`000 темах(!). Ты делаешь только хуже пудря людям мозги и забивая глупостями. |
На ровном месте обидели Медведя, да горячий, не всегда по месту пишу. Но если видите ошибки, укажите, это же не сложно. Сейчас напишу.. В новой теме!
_____________
Принимаю заказы, писать в ЛС
Здесь расположена полная версия этой страницы.