Ваши вопросы по уязвимостям.

#11

06.02.2021, 01:52

lifescore

Guest

Сообщений: n/a

Провел на форуме:
213865

Репутация: 72

Цитата:

Сообщение от polzunki

polzunki said:
↑
Доброго времени всем. Подскажите пожалуйста по не скольким вопросам. Есть сайт. Из админки есть возможность делать импорт в базу данных.
Возможно ли как-то получить шелл? Пути не известны.
Так же есть возможность загружать файлы, но в чистом виде .php файл грузиться не хочет.
Переименовав к примеру в .php3 загрузка происходит. С добавлением рандомного имени в конце.
Пример: wso.php3.53aadaa50075c72420b8656f14b0b68c
При переходе по ссылке, шелл не отображается, а происходит скачивание.
С этим можно что-то сделать? Заранее благодарен.

конечно, импорт бд - добавляем учетку + привилегии путем импорта юзера или замены. Выолнить подобное на уровне mysql маровероятно, с давних версий по дефолту ограничена скуля с работой в файловой. Если конечно речь об mysql

по аплоуду попробуй в случае апача .htaccess пропиши с расширением уже залитого файла выполнять как скрипт

Код:

Code:

SetHandler application/x-httpd-php

определяй где выполняется проверка (клаинт сайд/сервер сайд), байпасы не только на одном расширении заканчивается. Проще всего посмотреть вендра данного "чуда" и сбегать на сплойт-дб

ANTICHAT — форум по информационной безопасности, OSINT и технологиям