Заливка шелла или LFI

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

#21

24.04.2016, 22:56

blackbox

Guest

Сообщений: n/a

Провел на форуме:
137056

Репутация: 11

Цитата:

Сообщение от zifus

zifus said:
↑
Нашел еще один сайт на сервере. Там есть редактор файлов, но не сохраняет ни один файл.. Наверное права урезаны.
Можно что то еще с ним сделать?

PHP код:


		
			
PHP:
[COLOR="#000000"]Редактор/[/COLOR]>[COLOR="#0000BB"][/COLOR]
                   

[COLOR="#0000BB"]
[/COLOR]  Выберите файл для редактирования кода
[COLOR="#0000BB"]
[/COLOR]      
          Идет редактирование 

[COLOR="#0000BB"]Изменения сохранены
'[/COLOR][COLOR="#007700"]; }[/COLOR][COLOR="#0000BB"]?>
[/COLOR][COLOR="#0000BB"][/COLOR][/COLOR]

А да еще теперь через него могу смотреть файлы других сайтов.

Можно проверить, в правах ли дело - создать в tmp файл, например и в случае успеха попытаться создать файл в дире, доступной для записи (предварительно найдя ее). Если нет, то продолжать читать файлы в поисках другой уязвимости.