|
Через админку заливаю шелл (даже php не фильтрует)
ссылка на этот шелл допустим getdata.php?id=66 при переходе на эту ссылку шелл скачивается (а не запускается) .htaccess закинул свой то же самое. директории не сканируются (запрет к индексации) саму уязвимость нашел здесь http://site.com/admin/..... ввожу http://site.com идет переадресация на другой сайт сканировал другой сайт там нету ни шела ни файлов которые закидывал собственно вопрос как узнать куда закидываются файлы или хотя бы getdata.php вытащить или посмотреть? |
Цитата:
getdata.php?id=66ж getdata.php?id[]=66 Это если файлы в папку загружаются, если файлы в базе данных, то бессмысленно. Если же ошибки не выводятся, то просканить папки возможные (upload,uploads,files,images и т.д.) |
скорее всего файлы льются в базу, или в директорию не видную из веба, но в любом случае проследить будет сложно. я думаю как вариант, можно отправить файл размером превышающий допустимый размер в php.ini, что повлечет за собой ошибку (если они не выключены), так же можно попробовать неприемлемые символы для названия файлов, что тоже может повлечь ошибку.
|
Цитата:
посмотрел исходный код: знаю что там есть директория ../../admin_files/ но при переходе пишет что страницы не существует не пойму ни чего |
Цитата:
да при переходе по ссылке getdata.php?id=66 в исходном коде шелл открывается как текстовый (это php_й шелл) а шелл в картинке пишет не могу открыть типа ошибка файла |
Попробуй в имя файла добавить кавычку. '
|
| Время: 15:54 |