ANTICHAT

ANTICHAT (https://forum.antichat.io/index.php)
-   Песочница (https://forum.antichat.io/forumdisplay.php?f=189)
-   -   Помощь по заливке шела (https://forum.antichat.io/showthread.php?t=432693)

zifus 07.11.2015 19:38

Помогите! Есть доступ к админке казино при добавлении новости, а я туда пихаю шел происходит вот что http://fermaplay.ru/123.JPG

Может можно как то раскрутить? Есть доступ к phpmyadmin.

Подскажите куда копать?

KIR@PRO 08.11.2015 00:38

Цитата:

Сообщение от zifus

Помогите! Есть доступ к админке казино при добавлении новости, а я туда пихаю шел происходит вот что
http://fermaplay.ru/123.JPG
Может можно как то раскрутить? Есть доступ к phpmyadmin.
Подскажите куда копать?

У вас шелл залился, но интерпретируется как тектовый файл, а следовательно и не выполняется.

zifus 08.11.2015 00:44

А можно решить эту проблему или это все?

Unknown 08.11.2015 00:58

Проверьте наличие открывающего в конце файла

zifus 08.11.2015 13:04

http://fermaplay.ru/021.JPG

В общем вставил в новость На странице не отображается, а в самом коде есть но закоментировано как я понимаю.

Пробовал просто <> ставить показываются, а добавляю знак ? вот так становится

Вопрос может можно закодировать как-то ?

GreenGO 08.11.2015 22:24

А обфускацию пробовал?

zifus 08.11.2015 23:07

Цитата:

Сообщение от GreenGO

А обфускацию пробовал?

В обфускация все ровно начинается с

Br@!ns 09.11.2015 11:02

а в phpmyadmin прав на запись нет?

kingbeef 09.11.2015 11:15

Найди место, где можно заливать файлы.

Пробуй разные шеллы, php,shtml,phtml ......

Либо найди путь и через PMA

select 'php code' into outfile /path/path/path/1.php

zifus 09.11.2015 11:36

В PMA нет прав.

EXITUA🇺🇦 09.11.2015 17:34

попробуй или

kingbeef 09.11.2015 19:50

Цитата:

Сообщение от zifus

В PMA нет прав.

Попробуй load data local infile, если сработает, то прочитай конфиг mysql и зайди из под рута.

zifus 10.11.2015 03:37

/* Optional: User for advanced features */

// $cfg['Servers'][$i]['controluser'] = 'pma';

// $cfg['Servers'][$i]['controlpass'] = 'pmapass';

Дорыл уже к конфигу PMA.

Да в общем могу любой файл прочитать на сервере..А толку 0. Не могу найти файл чтобы зайди из под рута.

Waki 10.11.2015 15:14

Цитата:

Сообщение от kingbeef

Попробуй load data local infile, если сработает, то прочитай конфиг mysql и зайди из под рута.

Как конфиг mysql даст возможность зайти под рутом?

zifus 11.11.2015 15:17

Друзья.. Дайте масла для мозга, руки опускаются.. В load data local infile не хватает прав прочитать конфиг. Может еще есть какие то способы? Есть phpinfo.php может оно даст что то?

KIR@PRO 12.11.2015 01:48

В phpinfo смотри директорию веба, и сливай исходники, ищи пхп иньекции LFI/RFI и прочее подобное. Посмотри файл который новость добавляет как в нем реализовано это.

Да кстати, найди свою новость, с пхп кодом, в БД через phpmyadmin, посмотри может там прям в базе сохранено с комментарием, попробуй раскомментировать и выполнить. ( ты говорил что новость в базу пишется )

zifus 12.11.2015 04:12

Помогите вернуть в нормальное состояние

$1$kEp4dcbi$.Yd5hZ/LV548VspBMyeHF/

Как я понял это md5(unix), может кто знает как его декрипнуть?

zifus 12.11.2015 14:22

PHP код:

[COLOR="#000000"][COLOR="#0000BB"]$set[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'attachments'[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'allowed_types'[/COLOR][COLOR="#007700"]] = isset([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'s_allowed_types'[/COLOR][COLOR="#007700"]]) && ![/COLOR][COLOR="#0000BB"]is_array[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'s_allowed_types'[/COLOR][COLOR="#007700"]]) &&[/COLOR][COLOR="#0000BB"]strlen[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'s_allowed_types'[/COLOR][COLOR="#007700"]]) ?[/COLOR][COLOR="#0000BB"]explode[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]','[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]strtolower[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]preg_replace[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'/[^a-zA-Z0-9,]/'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'s_allowed_types'[/COLOR][COLOR="#007700"]]) ) ) : array();
[/
COLOR][COLOR="#0000BB"]$set[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'attachments'[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'allowed_types'[/COLOR][COLOR="#007700"]] =[/COLOR][COLOR="#0000BB"]array_diff[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$set[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'attachments'[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'allowed_types'[/COLOR][COLOR="#007700"]], array([/COLOR][COLOR="#DD0000"]'php'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'php4'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'php3'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'php5'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'phps'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'phtml'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'shtml'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'shtm'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'cgi'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'pl'[/COLOR][COLOR="#007700"]) );[/COLOR][/COLOR

На сервере нашел еще сайт на нем установлен Help Desk Software HESK suport

получил доступ к админке там есть upload но не пропускает PHP файлы. Это видно из кода.

Еще я могу сам задавать расширения файлов которые можно заливать, кроме php. С .htaccess дело не проходит.

Что можно еще туда запихнуть?


Время: 07:14