Что можно сделать если могу записать любой php код на чужой сервер и исполнить?

Question

[RoflanDaniil]

Данный код записывает любой файл на сервер. Я могу его легко исполнить.
Как более выгодно воспользоваться ситуацией ?
Подключиться к mysql базе например, если она без пароля или admin admin.
Php и его особенностей не знаю, да и sql базами редко пользуюсь. Потому спрашиваю.
Интересуют все возможные действия которые я могу совершить.

$name = uniqid();
	$name .= ".php";
	file_put_contents($name, base64_decode($_POST['data']));
	
	echo json_encode(array("src" => $name));

PS. Это чистый эксперимент, а сервер моего знакомого.

Answer 1

[Роман Савчук]

Все зависит от того, какая стоит задача.
Элементарно, при возможности исполнять скрипт, и присутствия доступа к БД - вы можете получить все необходимые данные из той же БД.

От просто доступа к серверу на котором нет никакой ценной инфы - нет никакого толку.
Либо же если на данном сервере крутится сайт с хорошей посещаемостью, то можно установить скрытые ссылки на свои ресурсы и т.д.

Comments

[RoflanDaniil]

А возможно ли каким то образом получить root права через ssh например ? Как я понял вызывается другая программа командой exec()

[Роман Савчук]

RoflanDaniil, для доступа по SSH - на сервере обычно присутствует список белых ip, с которых возможен доступ.
Также, необходимо знать учетные данные, такие как логин и пароль.
Описание функции exec() присутствует в документации: php.net/manual/ru/function.exec.php

Answer 2

[D SH]

можно попробовать написать скрипт, который отправит содержимое папки(на удаленном сервере) в облако,
также можно отправить команду "top" - посмотреть процессы.

Answer 3

[Сергей]

Все зависит от настроек веб-сервера и прямоты рук администратора. Скрипт вы можете написать почти любой, но! а) не факт что он запуститься с нужными правами б) к чему есть доступ у процесса веб-сервера в древние времена я оставлял мелкую лазейку для сброса пароля к одной базе, но больше ничего сделать было нельзя, прав не хватало.