HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Проследить загрузку файла. Как?
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 02.08.2011, 18:14
sovok
Guest
Сообщений: n/a
Провел на форуме:
10869

Репутация: 0
По умолчанию
Такая вот проблема, из админки возможно загрузить шелл, но куда он загружается понять никак, как из площадки, так из админки, чем можно проследить, по какому пути загрузился шелл на площадке?
 
Ответить с цитированием

  #2  
Старый 03.08.2011, 17:52
Kuteke
Guest
Сообщений: n/a
Провел на форуме:
60692

Репутация: 6
По умолчанию
Открываешь главную страницу, находишь любую картинку, узнаешь путь до картинки.

Если это http://site.ru/img/banner.gif шелл будет по адресу http://site.ru/img/shell.php

У меня всегда так)
 
Ответить с цитированием

  #3  
Старый 03.08.2011, 18:00
XAMEHA
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268

Репутация: 0
По умолчанию
Цитата:
Сообщение от sovok  
sovok said:
Такая вот проблема, из админки возможно загрузить шелл, но куда он загружается понять никак, как из площадки, так из админки, чем можно проследить, по какому пути загрузился шелл на площадке?
Никак не проследишь - обработка шелла и идёт на стороне сервера и не передаёт дополнительных данных на сторону клиента.

Можно всего лишь предугадать - если известен код работающий на стороне сервера.Если код не известен - нельзя точно сказать, загружается ли он вообще.При простом дырявом скрипте загруженный шелл должен находиться там где и обычные файлы, загружаемые тем же путём.

Вообще на вопрос нельзя дать однозначный ответ, многое зависит от прав доступа, настроек сервера, функциональности скрипта.

Советую прочитать тему `

Критическая уязвимость в vBulletin = ВСЕ ВЕРСИИ` -= https://forum.antichat.net/thread286849.html
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ