ANTICHAT

ANTICHAT (https://forum.antichat.io/index.php)
-   Уязвимости (https://forum.antichat.io/forumdisplay.php?f=74)
-   -   HTML шелл ? (https://forum.antichat.io/showthread.php?t=127117)

Nik(rus) 26.06.2009 21:43

HTML шелл ?
 
Вот хочу поинтересоваться: существуют ли шеллы на HTML/JavaScript ? Хотя бы которые создают файл с произвольным текстом aka php-шелл :D

--StraNger-- 26.06.2009 21:46

ну сам подумай как это может быть, если html код и javascript сценарии выполняются на стороне клиента, а не сервера

ZagZag 26.06.2009 22:41

Такая штука называется эксплоит, только не как шелл, а как способ создать файл средствами HTML/JavaScript (естественно на стороне клиента)

Spyder 26.06.2009 23:20

только shtml =(

Nik(rus) 27.06.2009 13:08

Просто такая вещч: sql-inj нету (пока), а шелл залить мона тока через боевую картинку, а вот исполняется там только html(в картинке).
А как shtml'ом реализовать ?

З.Ы.: на сервере Trac 10.3 и punBB хз какой версии :D

ShAnKaR 27.06.2009 18:44

есть серверный js
http://en.wikipedia.org/wiki/Server-side_JavaScript

Велемир 03.07.2009 20:27

А разве не может быть так? :

AddOutputFilter Includes .html )

Explode 06.07.2009 12:17

возможно скрипт при заливке проверяет только 3-4 последних символа из названия. В данном случае "html". На некоторых сервах обработчик различает форматы файлам по первым трем символам после точки, т.е. файл test.phpgif будет рассматриваться сервером так же как и test.php.
Так вот, если на том сайте все так, то вот такое имя файла должно удовлетворять всем двум условиям:
shell.phphtml

Nik(rus) 10.07.2009 15:25

Дико извиняюсь за отсутствие.
Так вот, я сделал так:
1)Залил "боевую картинку" вместо авы
2)Нашел вещч, где её можно вызвать
Однако в ней выпоняется только html код
Возможно, поддерживается и shtml...
Инъекций вроде нет, парсить паблик-уязвимости для Trac 10.3 как-то влом :D

Explode, punBB считывает только последние буковки ?

О трагедия, вспомнил что punBB их сам потом называет

wolf295214 26.09.2010 16:18

ребят так что нету шелла на html?

TheLuckyOne 26.09.2010 18:36

html - язык разметки.

ололо

euphoria 26.09.2010 23:59

Можно конечно но только смотреть файлы не на сервере, а у клиента на компьютере

wolf295214 27.09.2010 05:00

просто такая ситуация!заливаю шелл,файл остаётся на серваке,но при обращеннии к нему,пишет ошибку 500!через аватор не прокатывает!а расширение .php сразу выдаёт ошибку расширение spx просто покказывается исходник!если кто знпет или у кого есть такоц файл пишите в ПМ!если не хотите чтобы многие знали об этом!toxa знает но не говорит!

Expl0ited 27.09.2010 07:37

Если заливаемому файлу программно не меняется имя файла, а просто например идет проверка на расширение, на подобии

PHP код:

[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]

[/
COLOR][COLOR="#007700"]HTML;

}

else {

[/
COLOR][COLOR="#0000BB"]$allowed_files[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'php'[/COLOR][COLOR="#007700"];[/COLOR][COLOR="#FF8000"]// или любое(ые) запрещаемое(ые) расширение(ия)

[/COLOR][COLOR="#0000BB"]$tfile[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]end[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]explode[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"."[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$_FILES[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'file'[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'name'[/COLOR][COLOR="#007700"]] ) );

[/COLOR][COLOR="#0000BB"]$tfile[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]strtolower[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$tfile[/COLOR][COLOR="#007700"]);

[/
COLOR][COLOR="#0000BB"]$check[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$tfile[/COLOR][COLOR="#007700"]==[/COLOR][COLOR="#0000BB"]$allowed_files[/COLOR][COLOR="#007700"]?[/COLOR][COLOR="#0000BB"]false[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]true[/COLOR][COLOR="#007700"];

if
(![/COLOR][COLOR="#0000BB"]$check[/COLOR][COLOR="#007700"]) die([/COLOR][COLOR="#DD0000"]'hack detected'[/COLOR][COLOR="#007700"]); else {

if([/COLOR][COLOR="#0000BB"]copy[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_FILES[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'file'[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'tmp_name'[/COLOR][COLOR="#007700"]],[/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'DOCUMENT_ROOT'[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]'/'[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$_FILES[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'file'[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'name'[/COLOR][COLOR="#007700"]]))

echo([/COLOR][COLOR="#DD0000"]'File upload: here'[/COLOR][COLOR="#007700"]);

}

}

[/
COLOR][COLOR="#0000BB"]?>[/COLOR][/COLOR] 

То можно это легко использовать, если залить файл .htaccess с содержанием например:

PHP код:

[COLOR="#000000"][COLOR="#0000BB"]AddType application[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]x[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]httpd[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]jpg

AddHandler application
[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]x[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]httpd[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]jpg[/COLOR][/COLOR

и затем спокойно лить шелл с расширением .jpg


Время: 04:02