Просмотр полной версии : залитие шелла через Powered by phpMyRealty
Возможно ли залить shell через этот двиг?через модуль заливки картинок не получается(((
http://pikucha.ru/i9tom/thumbnail/%D0%91%D0%B5%D0%B7%D1%8B%D0%BC%D1%8F%D0%BD%D0%BD%D 1%8B%D0%B9.jpeg (http://pikucha.ru/i9tom)
возможно, а что ещё там есть (редактор шаблонов, банеров)
обьясни плиз!нема никаких редакторов((( тупо картинки можно лить
обьясни плиз!нема никаких редакторов((( тупо картинки можно лить
Ну если именно про этот редактор интересует то читай уязвимости FCKeditor (названия редактора)
Ну если именно про этот редактор интересует то читай уязвимости FCKeditor (названия редактора)
ок уже хоть что то )
ок уже хоть что то )
Вон смотрю на твою картинку, во вкладке "ссылка" есть кнопочка такая "Browse Server" думаю именно туда тебе нужно там вылезет загрузчик шелов
Можно прямо оттуда попробовать загрузить с разными форматами шела (зависит от версий редактора) если не прокатит посмотришь пути к редактору и загуглив посмотришь пути к остальным уязвимостям
Можно прямо оттуда попробовать загрузить с разными форматами шела (зависит от версий редактора) если не прокатит посмотришь пути к редактору и загуглив посмотришь пути к остальным уязвимостям
какиее форматы еще можно кроме wso2.gif wso2.php#.jpg
какие форматы можно? wso2.gif wso2.php#.jpg не льеься(
.xss
.php%00.jpg
.php.php.jpg.php
.php.php.jpg
.html
.na_her_etot_sait
.admin_gad
воспользывался этим эксплоитом и все прокатило
EXPLOIT
Для наглядного примера эксплуатации воспользуемся встроенным тестовым стендом FCKeditor для загрузки файлов - ./editor/filemanager/connectors/uploadtest.html.
Итак, в списке «Select the File Uploader to use» выбираем PHP (ну, или любой другой понравившийся тебе коннектор), далее в форме «Upload a new file» выбирай свой шелл, сохраненный с расширением .txt и, наконец, в поле «Current Folder» вбивай что-то вроде «my-evil-shell.php%00».
Теперь, после сабмита заполненной формы, скрипт с радостью покажет адрес твоего загруженного шелла в поле «Uploaded File URL» (в моем случае это ./userfiles/test.php).
Как видно из примера, $sFilePath для move_uploaded_file() становится равным имени директории ($sServerDir), настоящее же имя файла ($sFileName) просто-напросто отбрасывается нулл-байтом.
Cennarios
06.11.2012, 12:02
воспользывался этим эксплоитом и все прокатило
EXPLOIT
Для наглядного примера эксплуатации воспользуемся встроенным тестовым стендом FCKeditor для загрузки файлов - ./editor/filemanager/connectors/uploadtest.html.
Итак, в списке «Select the File Uploader to use» выбираем PHP (ну, или любой другой понравившийся тебе коннектор), далее в форме «Upload a new file» выбирай свой шелл, сохраненный с расширением .txt и, наконец, в поле «Current Folder» вбивай что-то вроде «my-evil-shell.php%00».
Теперь, после сабмита заполненной формы, скрипт с радостью покажет адрес твоего загруженного шелла в поле «Uploaded File URL» (в моем случае это ./userfiles/test.php).
Как видно из примера, $sFilePath для move_uploaded_file() становится равным имени директории ($sServerDir), настоящее же имя файла ($sFileName) просто-напросто отбрасывается нулл-байтом.
Жесткое ограничение - при magic_quotes On данный метод не сработает. Вследствие огромного количества хостов с данной опцией в статусе ON - сие допущение следует постоянно помнить дабы понимать суть процесса.
залил шелл в виде txt а как его открыть ?
открываю ./userfiles/test.txt получается просто txt страница
залил шелл в виде txt а как его открыть ?
открываю ./userfiles/test.txt получается просто txt страница
Есть смысл менять расширение на любое проходящее фильтр лишь при LFI/RFI инклудах. Так как при инклуде файла не важно его расширение, оно будет интерпретироваться php как исполняемый скрипт.
Во всех остальных случаях - расширение файла - один из самых важных и тонких моментов.
если я вас правильно понял то в папке userfiles исполняемые файлы не работают верно ?
А ты пробовал .htaccess заливать?
А ты пробовал .htaccess заливать?
да пробовал !
не получается пишет invalid file
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot