HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Помогите залить шелл
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 12.07.2019, 02:52
BenderMR
Guest
Сообщений: n/a
Провел на форуме:
22457

Репутация: 10
По умолчанию
есть сайт на WP, через контактную форму можно залить резюме.

Проходят все картинки и сохраняются в

Код:
Code:
site.com/wp-content/uploads/2019/07/my_img.png
Когда пытаюсь залить php форму отрабатывает точно также, только вот файл уже не достать,

нигде не разрешает .php разрешение, даже если файл есть выдается не стандартный 404 File not found.

Если играться с типом при загрузке тоже самое, double extansion тоже выдает стандартный 404 на nginx.

Если менять по типу PhP5 и тому подобное, то просто костомная страница 404.

То есть существует 3 разных варианта 404, че делать вообще не знаю, все паблик методы пробовал

Понимаю, что так сложно что то сказать, но может кто то захочет помочь и я ссыль в личку дам
 
Ответить с цитированием

  #2  
Старый 25.07.2019, 22:19
FreeSKIT
Новичок
Регистрация: 23.02.2010
Сообщений: 28
Провел на форуме:
73244

Репутация: 2
По умолчанию
Цитата:
Сообщение от BenderMR  
BenderMR said:

есть сайт на WP, через контактную форму можно залить резюме.
Проходят все картинки и сохраняются в
Код:
Code:
site.com/wp-content/uploads/2019/07/my_img.png
Когда пытаюсь залить php форму отрабатывает точно также, только вот файл уже не достать,
нигде не разрешает .php разрешение, даже если файл есть выдается не стандартный 404 File not found.
Если играться с типом при загрузке тоже самое, double extansion тоже выдает стандартный 404 на nginx.
Если менять по типу PhP5 и тому подобное, то просто костомная страница 404.
То есть существует 3 разных варианта 404, че делать вообще не знаю, все паблик методы пробовал
Понимаю, что так сложно что то сказать, но может кто то захочет помочь и я ссыль в личку дам
Ну так-то данных не совсем достаточно, тут по всякому можно извращаться. Я бы предположил, что имеет смысл поиграть с содержимым загружаемых данных. Не исключено что работает какой-то ресайзер или например __wakeup.
 
Ответить с цитированием

  #3  
Старый 26.07.2019, 10:28
winstrool
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875

Репутация: 137
По умолчанию
Посмотри какой именно плагин контактной формы установлен, ставь локально и изучай сорцы.
 
Ответить с цитированием

  #4  
Старый 28.08.2019, 22:38
tester_new
Guest
Сообщений: n/a
Провел на форуме:
108975

Репутация: 24
По умолчанию
Возможно там есть XSS что тебе в следствии позволит получить куки админа?
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ