ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
29.10.2011, 17:01
|
|
Guest
Сообщений: n/a
Провел на форуме:
173402
Репутация:
37
|
|
Через админку заливаю шелл (даже php не фильтрует)
ссылка на этот шелл допустим getdata.php?id=66
при переходе на эту ссылку шелл скачивается (а не запускается) .htaccess закинул свой
то же самое.
директории не сканируются (запрет к индексации)
саму уязвимость нашел здесь http://site.com/admin/.....
ввожу http://site.com идет переадресация на другой сайт
сканировал другой сайт там нету ни шела ни файлов которые закидывал
собственно вопрос
как узнать куда закидываются файлы или хотя бы
getdata.php вытащить или посмотреть?
|
|
|
|
29.10.2011, 17:51
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от vasykas
vasykas said:
Через админку заливаю шелл (даже php не фильтрует)
ссылка на этот шелл допустим
getdata.php?id=66
при переходе на эту ссылку шелл скачивается (а не запускается)
.htaccess
закинул свой
то же самое.
директории не сканируются (запрет к индексации)
саму уязвимость нашел здесь
http://site.com/admin/.....
ввожу
http://site.com
идет переадресация на другой сайт
сканировал другой сайт там нету ни шела ни файлов которые закидывал
собственно вопрос
как узнать куда закидываются файлы или хотя бы
getdata.php
вытащить или посмотреть?
попробуй ошибку вызвать, если включен вывод ошибок, то можно увидеть откуда файл читается.
getdata.php?id=66ж
getdata.php?id[]=66
Это если файлы в папку загружаются, если файлы в базе данных, то бессмысленно.
Если же ошибки не выводятся, то просканить папки возможные (upload,uploads,files,images и т.д.)
|
|
|
29.10.2011, 17:55
|
|
Guest
Сообщений: n/a
Провел на форуме:
262707
Репутация:
935
|
|
скорее всего файлы льются в базу, или в директорию не видную из веба, но в любом случае проследить будет сложно. я думаю как вариант, можно отправить файл размером превышающий допустимый размер в php.ini, что повлечет за собой ошибку (если они не выключены), так же можно попробовать неприемлемые символы для названия файлов, что тоже может повлечь ошибку.
|
|
|
|
29.10.2011, 17:57
|
|
Guest
Сообщений: n/a
Провел на форуме:
173402
Репутация:
37
|
|
Сообщение от попугай
попугай said:
попробуй ошибку вызвать, если включен вывод ошибок, то можно увидеть откуда файл читается.
getdata.php?id=66ж
getdata.php?id[]=66
Это если файлы в папку загружаются, если файлы в базе данных, то бессмысленно.
Если же ошибки не выводятся, то просканить папки возможные (upload,uploads,files,images и т.д.)
после id=66 все обрезается,с выводом ошибок облом
посмотрел исходный код:
знаю что там есть директория ../../admin_files/
но при переходе пишет что страницы не существует
не пойму ни чего
|
|
|
|
29.10.2011, 18:05
|
|
Guest
Сообщений: n/a
Провел на форуме:
173402
Репутация:
37
|
|
Сообщение от Expl0ited
Expl0ited said:
скорее всего файлы льются в базу, или в директорию не видную из веба, но в любом случае проследить будет сложно. я думаю как вариант, можно отправить файл размером превышающий допустимый размер в php.ini, что повлечет за собой ошибку (если они не выключены), так же можно попробовать неприемлемые символы для названия файлов, что тоже может повлечь ошибку.
вывод ошибок запрещен
да при переходе по ссылке getdata.php?id=66
в исходном коде
шелл открывается как текстовый (это php_й шелл)
а шелл в картинке пишет не могу открыть типа ошибка файла
|
|
|
|
29.10.2011, 18:08
|
|
Guest
Сообщений: n/a
Провел на форуме:
40748
Репутация:
78
|
|
Попробуй в имя файла добавить кавычку. '
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
