Ivanovsky
18.05.2015 - 03:43
Доброго времени суток всем!
Нашел один сайт в котором есть уязвимость.
Я ввожу в адресную строку к примеру:
http://site.ru/?chat=55">тут любой кусок php кода..
код выполняется но как html..
Если пишу:
http://site.ru/?chat=55"><a href="http://site.ru">Ссылка</a> - выводит как ссылку.
Так же и с картинками...
Подскажите что можно сделать в таком случаи?
Можно ли выкачать базу / выполнить запрос / выгрузить щелл / просмотреть каталог сайта?
Или еще что-то.. ?!
Буду благодарен за помощь
inpost
18.05.2015 - 06:29
Зачем нам учить тебя гадить другим людям?
_____________
Обучаю веб-программированию качественно и не дорого:
http://school-php.comФрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
Эм, что нашёл хорошо, напиши на почту админу, так делают настоящие Хакеры
_____________
Принимаю заказы, писать в ЛС
Залить шелл,
качнуть себе все файлы,
найти от db все данные(логины пароли ...)
и качнуть таблицы БД.
_____________
Принимаю заказы, писать в ЛС
inpost
18.05.2015 - 23:16
МедведьНаучишь меня всё это делать?
_____________
Обучаю веб-программированию качественно и не дорого:
http://school-php.comФрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
| Цитата (inpost @ 18.05.2015 - 23:16) |
Медведь
Научишь меня всё это делать? |
Если мой скрипт попадёт к вам на сервер, то делай что хочу, не?
_____________
Принимаю заказы, писать в ЛС
inpost
18.05.2015 - 23:24
МедведьНу вот, научишь меня заливать его?
_____________
Обучаю веб-программированию качественно и не дорого:
http://school-php.comФрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
| Цитата (inpost @ 18.05.2015 - 23:24) |
Медведь
Ну вот, научишь меня заливать его? |
Ну по факту то, если залил, то я говорю правду? )
_____________
Принимаю заказы, писать в ЛС
inpost
18.05.2015 - 23:29
МедведьНу так научишь заливать? Я готов открыть поддомен с XSS дырой. Научишь заливать?
_____________
Обучаю веб-программированию качественно и не дорого:
http://school-php.comФрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
Надо конкретно смотреть, если позволяет подгружать и исполнять php, то можно создать файл уже на том сервере.
Или найти форму загрузки, может там проверок нет, а если есть, то какие.
_____________
Принимаю заказы, писать в ЛС
Я голосую за письмо админу.
_____________
Трус не играет в хокей
| Цитата (stump @ 18.05.2015 - 23:51) |
| Я голосую за письмо админу. |
Аналогично
inpost что скажите?
_____________
Принимаю заказы, писать в ЛС
inpost
19.05.2015 - 01:36
МедведьТы научи меня как при помощи XSS: "подгружать и исполнять php файлы", я то не умею это делать.
_____________
Обучаю веб-программированию качественно и не дорого:
http://school-php.comФрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
| Цитата (inpost @ 19.05.2015 - 01:36) |
Медведь
Ты научи меня как при помощи XSS: "подгружать и исполнять php файлы", я то не умею это делать. |
При помощи XSS))
Человек спросил как качнуть таблицы, смотрим выше. Если залили шелл, то велком, заходите, берити что найдете.
_____________
Принимаю заказы, писать в ЛС
| Цитата (Медведь @ 19.05.2015 - 13:01) |
| Цитата (inpost @ 19.05.2015 - 01:36) | Медведь
Ты научи меня как при помощи XSS: "подгружать и исполнять php файлы", я то не умею это делать. |
При помощи XSS))
Человек спросил как качнуть таблицы, смотрим выше. Если залили шелл, то велком, заходите, берити что найдете.
|
Предположим что на сервере Linux и shell там уже есть осталось только его запустить, т.е выполнить exec в PHP скрипте. Медведь, дело за малым
.
_____________
Трус не играет в хокей
Быстрый ответ:
Powered by dgreen
Здесь расположена полная версия этой страницы.