29.10.2011, 17:51
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от vasykas
vasykas said:
Через админку заливаю шелл (даже php не фильтрует)
ссылка на этот шелл допустим
getdata.php?id=66
при переходе на эту ссылку шелл скачивается (а не запускается)
.htaccess
закинул свой
то же самое.
директории не сканируются (запрет к индексации)
саму уязвимость нашел здесь
http://site.com/admin/.....
ввожу
http://site.com
идет переадресация на другой сайт
сканировал другой сайт там нету ни шела ни файлов которые закидывал
собственно вопрос
как узнать куда закидываются файлы или хотя бы
getdata.php
вытащить или посмотреть?
попробуй ошибку вызвать, если включен вывод ошибок, то можно увидеть откуда файл читается.
getdata.php?id=66ж
getdata.php?id[]=66
Это если файлы в папку загружаются, если файлы в базе данных, то бессмысленно.
Если же ошибки не выводятся, то просканить папки возможные (upload,uploads,files,images и т.д.)
|
|
|