Загрузка файла в папку через скрипт

Тема в разделе "Мегафлуд", создана пользователем KSiG, 16 июн 2015.

  1. KSiG

    KSiG Создатель

    Регистр.:
    16 фев 2015
    Сообщения:
    22
    Симпатии:
    1
    Всем привет.
    Как сделать загрузку файла (а именно shell'a) через скрипт?
    Есть прямая ссылка на шелл и необходимо его подгрузить через код на сайт в определённую директорию. Как реализовать?
    в JS полный нуль.
     
  2. Otto

    Otto Нарушитель

    Регистр.:
    12 май 2008
    Сообщения:
    481
    Симпатии:
    158
    Может я не так понял, но причём тут JS уточни... приведи прим.
     
  3. KSiG

    KSiG Создатель

    Регистр.:
    16 фев 2015
    Сообщения:
    22
    Симпатии:
    1
    Возможно просто такого и нет.
    Постараюсь объяснить иначе. В БД есть строка, которая каждый раз выбирается из БД при открытии главной страницы. Я туда просто вставляю <script> alert('Testing') </script>. Всё отображается нормально и alert выскакивает. Теперь хочу сделать так, чтобы вместо алерта была загрузка файла (php) с левого сайта(прямая ссылка) в определённую директорию с помощью подобного же метода, т.е. вставил <script> </script> и между тегами нужный код, который бы успешно и загрузил файл шелла в директорию.
     
  4. BaBL

    BaBL Постоялец

    Регистр.:
    13 ноя 2012
    Сообщения:
    144
    Симпатии:
    87
    Ты где-то нашел SQL инъекцию, но это не значит что тебе все открывается сразу для доступа. Через javascript, без заранеее подготовленного серверного php скрипта ты файл никак не зальешь. То что ты нашел можно использовать для других целей, почитай про этот вид атак.
     
  5. KSiG

    KSiG Создатель

    Регистр.:
    16 фев 2015
    Сообщения:
    22
    Симпатии:
    1
    но мне нужно именно получить доступ к корневой директории. Мне нужно лишь залить шелл. А что ещё про XSS читать? Что куки выловить можно? Ну да, я знаю
     
  6. BaBL

    BaBL Постоялец

    Регистр.:
    13 ноя 2012
    Сообщения:
    144
    Симпатии:
    87
    "Мне всего-лишь нужно доступ в пентагон получить". XSS - это "маленькая" уязвимость. Через нее нельзя shell залить. У тебя SQL инъекция - это не XSS, это более серьезная уязвимость, но напрямую ты не сможешь шелл залить, она тоже не того уровня.
     
  7. KSiG

    KSiG Создатель

    Регистр.:
    16 фев 2015
    Сообщения:
    22
    Симпатии:
    1
    есть полный доступ к бд от имени админа. Авторизация через phpmyadmin. Я не взламывал его, а нашёл у одного админа эту связку логин/пароль. Теперь хотелось бы получить доступ к файлам, но увы не знаю как. Я так понимаю, что это невозможно?)
     
  8. BaBL

    BaBL Постоялец

    Регистр.:
    13 ноя 2012
    Сообщения:
    144
    Симпатии:
    87
    Через бд - не возможно, но в ней может быть пароль админа цмс с загрузкой файлов
     
  9. KSiG

    KSiG Создатель

    Регистр.:
    16 фев 2015
    Сообщения:
    22
    Симпатии:
    1
    перерыл всю бд. Ни одной связки лог/пасс не нашёл, даже в зашифрованном md5-виде...Какая ж печаль.
     
  10. BaBL

    BaBL Постоялец

    Регистр.:
    13 ноя 2012
    Сообщения:
    144
    Симпатии:
    87
    Тогда никак