PDA

Просмотр полной версии : Joomla 3.4 есть доступы в админку, не могу залить шел


NoSpamNocash
08.05.2015, 13:12
Намутил доступов в админку на кучу сайтов на Joomla 3.4, не могу залить шел, пробовал через картинки добавлять допустимое расширение php, снимать какие-то ограничения, вообще не пускает.

Через шаблон менял код в файлах, сам код меняется, но по ссылке пустая страничка, шела нет.

Как сейчас проще всего через админку залить шел? Читал, что джумла 3.4 теперь проверяет файлы, которые заливают через админку и определяет код шела и блочит его, хотя через картинки я даже пустой PHP не мог залить....плиз хелп)

Вот с админки инфа по системе;

Платформа, на которой работает PHP Linux srv159-h-st.jino.ru 2.6.32-431.el6.x86_64 #1 SMP Fri Nov 22 03:15:09 UTC 2013 x86_64

Версия базы данных 5.5.41-37.0-log

Кодировка базы данных utf8_general_ci

Версия PHP 5.5.16

Веб-сервер Apache

Интерфейс между веб-сервером и PHP apache2handler

Версия Joomla! Joomla! 3.4.0 Stable [ Ember ] 24-February-2015 23:00 GMT

Версия Joomla! Platform Joomla Platform 13.1.0 Stable [ Curiosity ] 24-Apr-2013 00:00 GMT

winstrool
08.05.2015, 13:50
А через шаблон как именно вы заливаитесь? через бегдор или уплодером? уверены ли вы, что вставив свой код, не нарушили структуру кода? при заливке попробуйте менять расширения шелла например на phtml, бывает в корне htaccess пропускает только индексный php, так же можно попробовать через установку модулей, а потом смотреть свой шелл в tmp, так же в зависимости от установленных компонентов из админки можно реализовать локальный инклуд

MaxFast
08.05.2015, 15:13
Joomla Xplorer.

totenkopf
08.05.2015, 15:29
Можно также попробовать заливать файлы с двойным разрешенным расширением, который не знает апач.

например: shell.php.vcf. В большинстве случаев будет прекрасно работать как php.

mazaxaka
08.05.2015, 18:12
а каким способом получил админки? если через дырку то пробуй через нее залить

5maks5
08.05.2015, 18:28
Старый бабаянный метод - установка victim модуля. В котором WSO конечно же

winstrool
08.05.2015, 19:07
↑ (https://antichat.live/posts/3844302/)
Старый бабаянный метод - установка victim модуля. В котором WSO конечно же


Можно установить абсолютно любой модуль, перед этим встроив в него свой код.

smack
08.05.2015, 19:36
↑ (https://antichat.live/posts/3844317/)
Можно установить абсолютно любой модуль, перед этим встроив в него свой код.

NoSpamNocash
10.05.2015, 14:44
↑ (https://antichat.live/posts/3844242/)
Можно также попробовать заливать файлы с двойным разрешенным расширением, который не знает апач.
например: shell.php.vcf. В большинстве случаев будет прекрасно работать как php.


Попробовал не работает

NoSpamNocash
10.05.2015, 14:45
↑ (https://antichat.live/posts/3844240/)
Joomla Xplorer.


Установил компонент, загружаю файлы, пишет заблокированно правилами безопастности.

NoSpamNocash
10.05.2015, 15:14
↑ (https://antichat.live/posts/3844295/)
а каким способом получил админки? если через дырку то пробуй через нее залить


через брут

NoSpamNocash
10.05.2015, 15:16
↑ (https://antichat.live/posts/3844225/)
А через шаблон как именно вы заливаитесь? через бегдор или уплодером? уверены ли вы, что вставив свой код, не нарушили структуру кода? при заливке попробуйте менять расширения шелла например на phtml, бывает в корне htaccess пропускает только индексный php, так же можно попробовать через установку модулей, а потом смотреть свой шелл в tmp, так же в зависимости от установленных компонентов из админки можно реализовать локальный инклуд


Через аплоуд или изменяю код файла, когда-то работало, может и нарушаю...

Сейчас попробую через модуль

NoSpamNocash
10.05.2015, 15:22
Через модуль тоже борода, устанавливает без файла шела...или это хостинг такой (Ukraine.com.ua) или Джумла. Я читал, что джумла просто палит код шела и удаляет его автоматом...у меня обычный WCO, возможно в этом проблема? Если у кого другие шелы? Вообще кто-то ломал джумлу 3.4, а то тупо получается админки есть, а шел залить не могу...

Cthulchu
10.05.2015, 17:54
потому, что там стоит антивирус, очевидно, который проверяет это дело на уровне хостинга. Не думаю, что паблик шеллы будут работать. Пробуйте простенькие бекдоры, только с php-консолькой, вам же больше ничего не нужно, в принципе.

faza02
10.05.2015, 20:58
попробуйте pas https://www.rdot.org/forum/showthread.php?t=1567

fakecoder
14.05.2015, 03:44
да ты не пихай туда шелл

запихай оболочку простую типа


if(isset($_FILE['__z']))copy($_FILE['__z']['tmp_name'],'z.php');

а потом через неё зальешь шелл

Rado
14.05.2015, 04:01
Если PHP вообще заливается, то попробуй как-то так, что бы сервак сам затянул шелл.





А вообще, если всо и пас шеллы палятся попробуй b374k (https://code.google.com/p/b374k-shell/) очень часто меня выручал, когда все остальные не работали или не проливались.

NoSpamNocash
15.05.2015, 12:37
↑ (https://antichat.live/posts/3845306/)
попробуйте pas
https://www.rdot.org/forum/showthread.php?t=1567


УРАААА, спасибо огромное, наконец-то, оказывается все просто.

1. Отключаем антивирус у себя на компе (у меня дурака был включен, он тоже блочил много чего)

2. http://profexer.name/pas/download.php - берем тут P.A.S шелл, при этом ставим свой пароль + он криптуется.

3. Тупо заливаем в шаблоны - выбираем шаблон и любой файл php, все работает просто чудесно и не палится.

Столько времени потратил, но разобрался. При этом WCO почему то банится и другие шеллы, которые пробовал.

Тема закрыта, всем спасибо)