Foro de elhacker.net

Seguridad Informática => Bugs y Exploits => Mensaje iniciado por: Jnl en 7 Febrero 2012, 01:06 am


Título: Como inyectar una SHELL por el siguiente codigo PHP
Publicado por: Jnl en 7 Febrero 2012, 01:06 am
Hola veran tengo el siguiente codigo , y por lo visto asi es muy peligroso.
Pero solo quiero saber como se podria injectar alguna shell o algun otra cosa para que puedan bajarme el contenido o obtener datos.

estuve probando y lo que pasas por la url te da el link de descarga, si colocas index.php igual descarga el index en su formato original.

Como aprovechar este bug??

Código
  1. <?php
  2. $url = $_GET['url'];
  3. @header("Content-Type: audio/mpeg3");
  4. @header('Content-Disposition: attachment; filename="'.$_GET['name'].' - [wWw.miweb.Tk].Mp3"');
  5. @readfile($url);
  6. ?>

Título: Re: Como inyectar una SHELL por el siguiente codigo PHP
Publicado por: s00rk en 7 Febrero 2012, 01:38 am
Pues si tiene un login, podrias bajarlo y checar su codigo y de ahi poder ver si puedes bypassearlo con SQL Inyect, o si ves cosas por ahi otros arhivos buscarles fallos o algo para poder filtrarte.


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines