Через админку заливаю шелл (даже php не фильтрует) ссылка на этот шелл допустим getdata.php?id=66 при переходе на эту ссылку шелл скачивается (а не запускается) .htaccess закинул свой то же самое. директории не сканируются (запрет к индексации) саму уязвимость нашел здесь http://site.com/admin/..... ввожу http://site.com идет переадресация на другой сайт сканировал другой сайт там нету ни шела ни файлов которые закидывал собственно вопрос как узнать куда закидываются файлы или хотя бы getdata.php вытащить или посмотреть?
попробуй ошибку вызвать, если включен вывод ошибок, то можно увидеть откуда файл читается. getdata.php?id=66ж getdata.php?id[]=66 Это если файлы в папку загружаются, если файлы в базе данных, то бессмысленно. Если же ошибки не выводятся, то просканить папки возможные (upload,uploads,files,images и т.д.)
скорее всего файлы льются в базу, или в директорию не видную из веба, но в любом случае проследить будет сложно. я думаю как вариант, можно отправить файл размером превышающий допустимый размер в php.ini, что повлечет за собой ошибку (если они не выключены), так же можно попробовать неприемлемые символы для названия файлов, что тоже может повлечь ошибку.
после id=66 все обрезается,с выводом ошибок облом посмотрел исходный код: знаю что там есть директория ../../admin_files/ но при переходе пишет что страницы не существует не пойму ни чего
вывод ошибок запрещен да при переходе по ссылке getdata.php?id=66 в исходном коде шелл открывается как текстовый (это php_й шелл) а шелл в картинке пишет не могу открыть типа ошибка файла