Старый 04.09.2018, 21:04   #1
Raskolnikov
 
Регистрация: 23.05.2018
Сообщений: 1
Репутация: 0
Post Уязвимость в плагине Wordpress требуется помощь

Есть уязвимость https://www.pluginvulnerabilities.com/2018/...ltimate-member/

Данная уязвимость позволяет под видом gif залить на сервер файл с расширением php, т.е наша гифка в конечном итоге становится php файлом.

Уязвимость проэксплотировал, код выполняется, но поскольку файл имеет вид:


PHP код:
&;₽,₽:&&;&₽):):):)&&- разные кракозябры, ибо изначально это гифка.

<?php
shell
?>
Результат выполнения кода не отображается, так сказать выполняется в слепую, видно лишь кракозябры от гифки

Что можно сделать в таком случае? Можно ли добраться каким-либо образом до оболочки шелла или просмотреть какой либо файл на сервере?
Raskolnikov вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot