Ask Your Question
1

MI-BPR - 4. úkol - Hint pro získání shellu

asked 2014-11-30 21:55:18 +0100

Jan Kukačka gravatar image

updated 2014-12-01 00:05:49 +0100

Miro Hrončok gravatar image

Ohledně 4. úlohy na BPR (SQL injection - EDUX), Zahradnický zmiňoval i zranitelnost webu, která vede na získání shellu. Na některých cvičeních myslím uváděl i nějaké hinty, jak na to. Nevíte někdo, kterým směrem se ubírat?

Nejde mi o přesné řešení (to by byl trochu spoiler pro "bonus" v úloze), spíš tipy, s čím si hrát.

edit retag flag offensive close delete

1 Answer

Sort by » oldest newest most voted
1

answered 2014-12-01 01:20:07 +0100

VojtechMyslivec gravatar image

Co si pamatuji, šlo o file inclusion.

Buď to fungovalo jen na lokálním PC, pak jsi musel nahrát soubor na server (třeba přes SQL injection) a pak ho spustit přes chybný kód na webu.

Druhá možnost je, že je to opravdu hodně špatný kód a jde nahrát soubor ze vzdáleného serveru.

Jde o shelly, které jsou postavené na php. Jeden z nich má jméno podle oblíbeného jazyka z PA1 a posledního dvojčíslí roku, kdy hrozilo 31.12 y2k :-)

Snad jsem neprozradil příliš.

edit flag offensive delete publish link more

Comments

1

presne tak jedna se o takzvany php shelly ....

wvi ( 2014-12-01 20:40:42 +0100 )edit

Your answer

Please start posting your answer anonymously - your answer will be saved within the current session and published after you log in or create a new account. Please try to give a substantial answer, for discussions, please use comments and please do remember to vote (after you log in)!

Add answer

[hide preview]

Question tools

Follow
1 follower

Stats

Asked: 2014-11-30 21:55:18 +0100

Seen: 172 times

Last updated: Dec 01 '14