¿Cómo ejecutar un archivo PHP después de subirlo? [cerrado]

Navega tus respuestas
-3

He encontrado un punto final en un sitio web que me permite cargar archivos. Este punto final no tenía ningún tipo de protección contra la carga de archivos maliciosos. Por lo tanto, cargué un shell de PHP, pero el problema es que cuando visito el enlace del archivo cargado, ¡me aparece el cuadro de descarga!

Intenté cargar archivos con .html, .php y .svg pero no puedo hacer que esos archivos se ejecuten en el servidor. Acabo de recibir una caja que me pide que descargue el archivo. Solo las extensiones de imágenes se ejecutan como .png y .jpeg.

¿Hay alguna forma de ejecutar el shell de PHP en este servidor? Debido a que no tenían ningún tipo de protección en este punto final, puedo cargar cualquier archivo malicioso.

    
pregunta Tarek Zidan 17.01.2018 - 22:14
fuente

1 respuesta

3
  

¿Hay alguna forma de ejecutar el shell de PHP en este servidor?

Probablemente no. Para que esto ocurra, el servidor debe tener un motor PHP instalado y estar configurado para responder a la solicitud de archivos PHP ejecutándolos. Ese no parece ser el caso aquí.

Entonces, supongo que PHP no está instalado o está configurado para no ejecutarse en la carpeta de carga.

    
respondido por el Anders 17.01.2018 - 23:06
fuente

Lea otras preguntas en las etiquetas

¡Qué registros buscar en Ubuntu cuando se hackea Postgres DB! [cerrado] ¿Se pueden recuperar los datos de la nube pirateando los servidores? [cerrado]