PDA

Просмотр полной версии : залитие шелла через Powered by phpMyRealty


lansia
05.11.2012, 23:02
Возможно ли залить shell через этот двиг?через модуль заливки картинок не получается(((

http://pikucha.ru/i9tom/thumbnail/%D0%91%D0%B5%D0%B7%D1%8B%D0%BC%D1%8F%D0%BD%D0%BD%D 1%8B%D0%B9.jpeg (http://pikucha.ru/i9tom)

OxoTnik
05.11.2012, 23:25
возможно, а что ещё там есть (редактор шаблонов, банеров)

lansia
05.11.2012, 23:26
обьясни плиз!нема никаких редакторов((( тупо картинки можно лить

OxoTnik
05.11.2012, 23:28
обьясни плиз!нема никаких редакторов((( тупо картинки можно лить


Ну если именно про этот редактор интересует то читай уязвимости FCKeditor (названия редактора)

lansia
05.11.2012, 23:31
Ну если именно про этот редактор интересует то читай уязвимости FCKeditor (названия редактора)


ок уже хоть что то )

OxoTnik
05.11.2012, 23:34
ок уже хоть что то )


Вон смотрю на твою картинку, во вкладке "ссылка" есть кнопочка такая "Browse Server" думаю именно туда тебе нужно там вылезет загрузчик шелов

Можно прямо оттуда попробовать загрузить с разными форматами шела (зависит от версий редактора) если не прокатит посмотришь пути к редактору и загуглив посмотришь пути к остальным уязвимостям

lansia
05.11.2012, 23:45
Можно прямо оттуда попробовать загрузить с разными форматами шела (зависит от версий редактора) если не прокатит посмотришь пути к редактору и загуглив посмотришь пути к остальным уязвимостям


какиее форматы еще можно кроме wso2.gif wso2.php#.jpg

OxoTnik
05.11.2012, 23:46
какие форматы можно? wso2.gif wso2.php#.jpg не льеься(


.xss

.php%00.jpg

.php.php.jpg.php

.php.php.jpg

.html

.na_her_etot_sait

.admin_gad

lansia
06.11.2012, 00:02
воспользывался этим эксплоитом и все прокатило

EXPLOIT

Для наглядного примера эксплуатации воспользуемся встроенным тестовым стендом FCKeditor для загрузки файлов - ./editor/filemanager/connectors/uploadtest.html.

Итак, в списке «Select the File Uploader to use» выбираем PHP (ну, или любой другой понравившийся тебе коннектор), далее в форме «Upload a new file» выбирай свой шелл, сохраненный с расширением .txt и, наконец, в поле «Current Folder» вбивай что-то вроде «my-evil-shell.php%00».

Теперь, после сабмита заполненной формы, скрипт с радостью покажет адрес твоего загруженного шелла в поле «Uploaded File URL» (в моем случае это ./userfiles/test.php).

Как видно из примера, $sFilePath для move_uploaded_file() становится равным имени директории ($sServerDir), настоящее же имя файла ($sFileName) просто-напросто отбрасывается нулл-байтом.

OxoTnik
06.11.2012, 00:17
поздравляю )))

lansia
06.11.2012, 00:47
поздравляю )))


спасибооо

Cennarios
06.11.2012, 12:02
воспользывался этим эксплоитом и все прокатило
EXPLOIT
Для наглядного примера эксплуатации воспользуемся встроенным тестовым стендом FCKeditor для загрузки файлов - ./editor/filemanager/connectors/uploadtest.html.
Итак, в списке «Select the File Uploader to use» выбираем PHP (ну, или любой другой понравившийся тебе коннектор), далее в форме «Upload a new file» выбирай свой шелл, сохраненный с расширением .txt и, наконец, в поле «Current Folder» вбивай что-то вроде «my-evil-shell.php%00».
Теперь, после сабмита заполненной формы, скрипт с радостью покажет адрес твоего загруженного шелла в поле «Uploaded File URL» (в моем случае это ./userfiles/test.php).
Как видно из примера, $sFilePath для move_uploaded_file() становится равным имени директории ($sServerDir), настоящее же имя файла ($sFileName) просто-напросто отбрасывается нулл-байтом.



Жесткое ограничение - при magic_quotes On данный метод не сработает. Вследствие огромного количества хостов с данной опцией в статусе ON - сие допущение следует постоянно помнить дабы понимать суть процесса.

Damon
22.12.2012, 16:05
залил шелл в виде txt а как его открыть ?

открываю ./userfiles/test.txt получается просто txt страница

BigBear
22.12.2012, 16:15
залил шелл в виде txt а как его открыть ?
открываю ./userfiles/test.txt получается просто txt страница


Есть смысл менять расширение на любое проходящее фильтр лишь при LFI/RFI инклудах. Так как при инклуде файла не важно его расширение, оно будет интерпретироваться php как исполняемый скрипт.

Во всех остальных случаях - расширение файла - один из самых важных и тонких моментов.

Damon
22.12.2012, 16:30
если я вас правильно понял то в папке userfiles исполняемые файлы не работают верно ?

MaxFast
22.12.2012, 16:36
А ты пробовал .htaccess заливать?

Damon
22.12.2012, 16:39
А ты пробовал .htaccess заливать?


да пробовал !

не получается пишет invalid file