Php Wso Shell e Simple Shell restituiscono una pagina vuota - Perché? [chiuso]

2

Ho appena caricato una shell semplice e una shell WSO su un server web per eseguire il comando shell. Ma il file php sembra aprire una pagina vuota. Qualche idea per cui sta succedendo questo?

    
posta Robert Kel Spencer 29.07.2017 - 17:56
fonte

2 risposte

1

Nei regni PHP la pagina vuota che si incontra è anche nota come WSOD (White Screen Of Death, molto probabilmente in riferimento a Blue Screen Of Death di Windows).

Questo problema si verifica quando il motore PHP rileva un errore irrecuperabile di basso livello mentre non è ancora stato prodotto alcun output. La causa più comune del problema è quando il file PHP contiene un errore di sintassi che rende impossibile l'analisi.

Questo errore di sintassi è solitamente causato dal webshell che utilizza una sintassi non supportata dalla versione di PHP in esecuzione sul lato server o da un'invocazione errata del codice PHP (questo è principalmente vero per le tecniche di iniezione PHP, ma la tua domanda dà mi sembra che stai semplicemente caricando un file PHP raw.

Nota che mentre queste sono le cause più comuni, ci possono essere anche altre cause, principalmente relative a specifiche impostazioni che potrebbero essere state applicate sul server remoto.

La soluzione per aggirare questo è limitare le tue funzionalità a quelle che ti servono davvero e implementarle in un modo supportato dal server remoto. Questo può essere tentato manualmente cercando di creare manualmente one-liner PHP come <?php eval($_GET['cmd']); ?> che tenteranno di eseguire qualsiasi comando fornito come parametro cmd GET.

BTW, se vuoi, puoi anche provare a il mio tentativo di scrivere un web PHP shell mirata solo a portare a termine il lavoro e fatto bene. L'ho scritto senza frustrazione su diversi problemi che ho riscontrato con altri web shell più "funzionali". I feedback sono ben accetti;).

    
risposta data 29.07.2017 - 19:14
fonte
0

Possiamo avere il codice sorgente?

La maggior parte di queste shell sta solo passando il comando attraverso una richiesta GET, sei sicuro di inviarlo?

Anche questo è il tuo server, perché penso che tu possa effettivamente impedire l'esecuzione di alcune funzioni PHP (vedi: collegamento ).

    
risposta data 29.07.2017 - 18:15
fonte

Leggi altre domande sui tag