Возможно ли загрузить шелл?

[YummyNet]

Добрый вечер, встретил такую проблему / возможность что имею права менять некоторые значение в базе данных чтобы заменить текст на странице сайта.

Пример:

Можно сделать но не работает:

В коде не разбираюсь, просто предложение

Был бы рад за совет и думаю молодые формучаны тоже останется довольными.

 

[YummyNet]

Подниму

 

[xanthopsia]

То, что ты поменял, это HTML. Ты уверен, что после перезагрузки страницы текст остается?))

 

[YummyNet]

То, что ты поменял, это HTML. Ты уверен, что после перезагрузки страницы текст остается?))

Да, как описал выше есть возможность менять через базу данных, будьте внимательнее

На самом деле максимально без негатива, просто интересно можно ли что-нибудь сделать в данной ситуации, при том что в некоторых случаях через базу данных встречал можно было менять к примеру index.php, ну текст который будет выводиться на странице, вряд-ли сам php файл, но при попытке загрузить вредоносный код он не выполняется так как думаю что находится к примеру как выше указал в <p> </p>.

 

[bongiorno]

А в бд самой скрипты какие то есть вообще или сплошной html c css?
Пробовал сначала простой код ставить типо алерта либо echo?
И как я понял ты div вставил что с страницей стало, какая ошибка?

 

[YummyNet]

А в бд самой скрипты какие то есть вообще или сплошной html c css?

К сожалению нечего такого не смог найти, но возможно также что пропускаю, к сожалению недостаточно знании по этой теме

Пробовал сначала простой код ставить типо алерта либо echo?

Пробовал ставить команды для того чтобы выдало на странице в какой директории я нахожусь но нечего не происходит, код читается как текст а не как команда, алерт скорее всего должен сработать (в теории), к сожалению сейчас на могу проверить, позже отпишу по возможности

И как я понял ты div вставил что с страницей стало, какая ошибка?

Так как код читается как текст а не как код подумал это и за того что оно находится в div и попытался выйти из него но могу ошибаться, такая маленкая догадка.

 

[hvb]

Шаблоны или их элементы часто бывают в базе, но сделать ты с этим ничего не сможешь в плане шелла. Можешь воткнуть какой-нибудь js типа редиректа.

 

[w0nd3r]

А ты прям видишь, что страница которую открываешь html?
Если да- бессмысленно, если нет или непонятно, попробуй туда добавить <?php echo "hello"; ?>
Что отобразится на самом просмотре страницы(не в редактировании)?
Потому что если честно, ничего не понятно, где ты там находишься и что происходит, обычный редактор

Оно конечно выглядит как заявка на xss активку для ограбления кук, не более, но кто знает где ты там находишься