Загрузка файла в папку через скрипт
- Автор темы KSiG
- Дата начала
- Автор темы
- #3
Возможно просто такого и нет.
Постараюсь объяснить иначе. В БД есть строка, которая каждый раз выбирается из БД при открытии главной страницы. Я туда просто вставляю <script> alert('Testing') </script>. Всё отображается нормально и alert выскакивает. Теперь хочу сделать так, чтобы вместо алерта была загрузка файла (php) с левого сайта(прямая ссылка) в определённую директорию с помощью подобного же метода, т.е. вставил <script> </script> и между тегами нужный код, который бы успешно и загрузил файл шелла в директорию.
BaBL
Постоялец
- Регистрация
- 13 Ноя 2012
- Сообщения
- 167
- Реакции
- 109
Ты где-то нашел SQL инъекцию, но это не значит что тебе все открывается сразу для доступа. Через javascript, без заранеее подготовленного серверного php скрипта ты файл никак не зальешь. То что ты нашел можно использовать для других целей, почитай про этот вид атак.
- Автор темы
- #5
но мне нужно именно получить доступ к корневой директории. Мне нужно лишь залить шелл. А что ещё про XSS читать? Что куки выловить можно? Ну да, я знаю
BaBL
Постоялец
- Регистрация
- 13 Ноя 2012
- Сообщения
- 167
- Реакции
- 109
"Мне всего-лишь нужно доступ в пентагон получить". XSS - это "маленькая" уязвимость. Через нее нельзя shell залить. У тебя SQL инъекция - это не XSS, это более серьезная уязвимость, но напрямую ты не сможешь шелл залить, она тоже не того уровня.
- Автор темы
- #7
есть полный доступ к бд от имени админа. Авторизация через phpmyadmin. Я не взламывал его, а нашёл у одного админа эту связку логин/пароль. Теперь хотелось бы получить доступ к файлам, но увы не знаю как. Я так понимаю, что это невозможно?)
- Автор темы
- #9
перерыл всю бд. Ни одной связки лог/пасс не нашёл, даже в зашифрованном md5-виде...Какая ж печаль.
BaBL
Постоялец
- Регистрация
- 13 Ноя 2012
- Сообщения
- 167
- Реакции
- 109
Тогда никак