потерял шелл))htaccess

параметр ?login= проверь
sqlmap в помощь

 

я пока что все пробовал кроме склмапа)маловероятно что он нацдет чтото

 

по логике запрос в бд
select * from l33t.users where login='admin'
//если параметр не фильтруется, спокойно можно манипулировать запросом

 

проверил склмапом ничего не нашел)
в одном из нужных доменов нашел help desk kayako fuaion старую версиюю 4.60...вообщем в аватарку и в тикетах можно загрузить php код но htaccess ниче не дает..а аттачмент просто скачивается но не выролняется..как найти к нему реальный путь хз...скачал эту доску увтановить не получилось,они платная и исходники кривые в паблике.

 

скорее всего к атачу ты доступ не получишь из-за .htaccess, так что проще искать другие дыры

 

но залитый шелл в аттачментах скачивается нормально..т.е его не нужно даже переделывать в пост запросе..php заливается на ура.думаю если найти реальный путь к нему то запустится...просто хз как к нему путь найти,в исходниках порыться надо..но боюсь там будет сгнерированное имя..и хрен найду)))

 

PHP:

static public function GenerateRandomFileName()
    {
        return self::DEFAULT_PREFIX . BuildHash();
    }

Code:

$_storeFileName = self::GenerateRandomFileName();

        $_finalFilePath = './' . SWIFT_BASEDIRECTORY . '/' . SWIFT_FILESDIRECTORY . '/' . $_storeFileName;

        $_filePointer = fopen($_finalFilePath, 'wb+');
        if (!$_filePointer)
        {
            return false;
        }

 

хреновы кажись дела