Esegue una shell PHP remota che si trova all'interno di un file Non ho il permesso di accedere

Naviga le tue risposte
1

Ciao ho bisogno di aiuto qui.

Sto cercando di sfruttare un caricamento di file non pubblicizzato con una backdoor PHP. Fondamentalmente il caricamento dei file è riuscito e posso vedere la mia backdoor all'interno della directory /images/ delle applicazioni web, ma quando clicco sul file per eseguirlo mi viene dato un errore che dice 'permesso negato'. (Questo perché solo gli accessi amministrativi possono accedervi).

Esiste un modo per caricare il file in un'altra directory utilizzando una vulnerabilità di inclusione dei file, in modo che il mio utente possa eseguire il file? Ho cercato su Google ecc. Ma tutti gli esempi e le esercitazioni implicano la possibilità di accedere al file ed eseguirlo con i normali privilegi.

Nota: questa è un'applicazione Web che ho il permesso di testare.

Grazie

    
posta lzam 03.09.2014 - 15:33
fonte

1 risposta

2

Dipende molto dalla funzione di caricamento e da come è stata progettata. Hai provato a guardare la richiesta? A volte le applicazioni includono una variabile 'directory', o addirittura ne analizzano una a volte quando non c'è. È un'applicazione personalizzata o una versione per cui è possibile scaricare la versione di prova?

Inoltre, l'applicazione supporta altri tipi di codice lato server?

Questo è un video sul "contrabbando di codice Java" noto anche come GIFAR (GIF + JAR): link

Infine, se il sito supporta i file .htaccess, potresti essere in grado di caricare una backdoor in questo modo: link

    
risposta data 03.09.2014 - 16:13
fonte

Leggi altre domande sui tag

Posso sapere se il mio datore di lavoro sta indagando su di me? [duplicare] Come impedire agli utenti di scaricare un allegato di un post di WordPress a tempo prima che l'articolo venga pubblicato?