リモートを実行するPHPファイル内にあるシェルアクセスする権限がありません
こんにちは、ここで助けが必要です。
PHPバックドアを使用して、サニタイズされていないファイルのアップロードを悪用しようとしています。基本的に、ファイルは正常にアップロードされ、Webアプリケーション内にバックドアが表示されます/images/ディレクトリですが、ファイルをクリックして実行すると、「許可が拒否されました」というエラーが表示されます。 (これは、管理者ログインのみがアクセスできるためです)。
ファイルインクルードの脆弱性を使用してファイルを別のディレクトリにアップロードし、ユーザーがファイルを実行できるようにする方法はありますか?私はグーグルなどを検索しましたが、すべての例とチュートリアルには、ファイルにアクセスして通常の特権で実行できることが含まれています。
注:これは、テストする権限があるWebアプリケーションです。
ありがとう
それは本当にアップロード機能とそれがどのように設計されているかに依存します。リクエストを見てみましたか?アプリケーションに「ディレクトリ」変数が含まれている場合や、存在しない場合は解析する場合もあります。カスタムアプリケーションですか、それとも試用版をダウンロードできるアプリケーションですか?
また、アプリケーションは他のタイプのサーバー側コードをサポートしていますか?
これは、GIFAR(GIF + JAR)とも呼ばれる「Javaコードの密輸」に関するビデオです。 https://www.youtube.com/watch?v=5TgfKKX7uSQ
最後に、サイトが.htaccessファイルをサポートしている場合は、その方法でバックドアをアップロードできる可能性があります: https://github.com/wireghoul/htshells