ANTICHAT

ANTICHAT (https://forum.antichat.io/index.php)
-   Песочница (https://forum.antichat.io/forumdisplay.php?f=189)
-   -   shell.php.jpg (https://forum.antichat.io/showthread.php?t=435061)

.Light. 27.12.2015 21:52

Ребята помогите,удалось залить шелл на сайт под видом shell.php.jpg,что делать дальше?)

grimnir 27.12.2015 22:14

когда его открываешь, он обрабатываеться как картинка или как php?

Хотя,если говоришь шелл- то дальше в теме монетизация ваших шеллов

.Light. 27.12.2015 22:18

Как картинка

Chrome~ 27.12.2015 22:19

Так ты залил картинку а не шелл.

grimnir 27.12.2015 22:21

Цитата:

Сообщение от .Light.

Как картинка

http://hackers2devnull.blogspot.co.u...ge-upload.html

пункт 4

.Light. 27.12.2015 22:24

.htaccess не хочет заливать(

grimnir 27.12.2015 22:28

Цитата:

Сообщение от .Light.

.htaccess не хочет заливать(

Тогда придеться повозиться с обходом фильтров) /threads/307894/

https://pentestlab.wordpress.com/2012/11/29/bypassing-file-upload-restrictions/

masolit 30.12.2015 12:03

ключевые слова ))) Burp Suite, upload, null byte, hex edit, interception.

5maks5 30.12.2015 12:19

Цитата:

Сообщение от masolit

ключевые слова ))) Burp Suite, upload, null byte, hex edit, interception.

mime-type

.Light. 01.01.2016 23:14

Что можно сделать с этим?

Warning: include(includes/lang/lang_2'.php) [function.include]: failed to open stream: No such file or directory in /home/www/afea6d68840466bf02fc82e12ce43740/web/categories.php on line 13

Warning: include(includes/lang/lang_2'.php) [function.include]: failed to open stream: No such file or directory in /home/www/afea6d68840466bf02fc82e12ce43740/web/categories.php on line 13

Warning: include() [function.include]: Failed opening 'includes/lang/lang_2'.php' for inclusion (include_path='.:/opt/php/lib/php') in /home/www/afea6d68840466bf02fc82e12ce43740/web/categories.php on line 13

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/www/afea6d68840466bf02fc82e12ce43740/web/includes/plug.php on line 877

Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/www/afea6d68840466bf02fc82e12ce43740/web/categories.php on line 304

blackbox 08.01.2016 00:31

Цитата:

Сообщение от .Light.

Что можно сделать с этим?
Warning
: include(includes/lang/lang_2'.php) [
function.include
]: failed to open stream: No such file or directory in
/home/www/afea6d68840466bf02fc82e12ce43740/web/categories.php
on line
13
Warning
: include(includes/lang/lang_2'.php) [
function.include
]: failed to open stream: No such file or directory in
/home/www/afea6d68840466bf02fc82e12ce43740/web/categories.php
on line
13
Warning
: include() [
function.include
]: Failed opening 'includes/lang/lang_2'.php' for inclusion (include_path='.:/opt/php/lib/php') in
/home/www/afea6d68840466bf02fc82e12ce43740/web/categories.php
on line
13
Warning
: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in
/home/www/afea6d68840466bf02fc82e12ce43740/web/includes/plug.php
on line
877
Warning
: mysql_num_rows(): supplied argument is not a valid MySQL result resource in
/home/www/afea6d68840466bf02fc82e12ce43740/web/categories.php
on line
304

Зависит от того, на какие переменные можно влиять. Похоже на lfi (если версия php старая, то можно окончание .php обрезать и любые файлы подключать) и на sql injection. Можно попробовать тем же sqlmap'ом разведать. Или вручную.

.Light. 08.01.2016 17:35

Как можно залить шелл не имея доступ к админке.А только скулю?

kingbeef 08.01.2016 20:46

Цитата:

Сообщение от .Light.

Как можно залить шелл не имея доступ к админке.А только скулю?

С помощью into outfile

Нужно знать полный путь.

MQ=off

File_priv=Y

.Light. 08.01.2016 22:12

Цитата:

Сообщение от kingbeef

С помощью into outfile
Нужно знать полный путь.
MQ=off
File_priv=Y

А есть софт для этого?

kingbeef 08.01.2016 22:24

Цитата:

Сообщение от .Light.

А есть софт для этого?

sqlmap

.Light. 08.01.2016 22:33

Цитата:

Сообщение от kingbeef

sqlmap

А можешь пример команды показать ?

kingbeef 08.01.2016 23:11

Цитата:

Сообщение от .Light.

А можешь пример команды показать ?

Я не пользуюсь им, в данном разделе есть закрепленная тема с вопросами про sqlmap .

BabaDook 09.01.2016 00:18

Цитата:

Сообщение от .Light.

А можешь пример команды показать ?

os-shell

далее тебя спросит какая технология используется выберай 4 ПХП дефолт

далее тебя спросит путь . жми 2 и вписывай туда путь собственно всё

.Light. 09.01.2016 10:19

Цитата:

Сообщение от BabaDook

os-shell
далее тебя спросит какая технология используется выберай 4 ПХП дефолт
далее тебя спросит путь . жми 2 и вписывай туда путь собственно всё

А в чем разница

os-shell ?

sql shell ?

Есть джаббер?

erwerr2321 09.01.2016 12:21

Цитата:

Сообщение от .Light.

А в чем разница
os-shell ?
sql shell ?
Есть джаббер?

Так, ты слишком много вопросов задаёшь!

Ты спросил за софт, тебе ответили, спросил пример команды, тебе ответили, теперь ты вдруг за разницу --os-shell и --sql-shell начал спрашивать...очень интересно!

Ты б лучше нам рассказал, что у тебя получилось!?!

erwerr2321 09.01.2016 13:18

Цитата:

Сообщение от .Light.

Попробуй шел залить

Неееееееееее, я ленюсь!

.Light. 09.01.2016 13:19

Цитата:

Сообщение от ms13

Неееееееееее, я ленюсь!

ну вот -os shell зальется у тебя или нет?))

erwerr2321 09.01.2016 13:24

Цитата:

Сообщение от .Light.

ну вот -os shell зальется у тебя или нет?))

нет, я ж путь не знаю... поудаляй свои посты, и еси чё в ЛС

BabaDook 09.01.2016 19:00

Я не профи конечно , но os_shell заливает файл аплоидер на сервер, через который ты можешь заливать файлы или сразу заливать шел и если поверёт, не всегда конечно попадаешь в шел БД, где можешь делать запросы.

sql-shell ты сразу попадаешь в шел бд

erwerr2321 09.01.2016 19:03

Цитата:

Сообщение от BabaDook

Я не профи конечно , но os_shell заливает файл аплоидер на сервер, через который ты можешь заливать файлы или сразу заливать шел

Да, ты прав!

Но в его случае File_priv=N, я уже проверил!

BabaDook 09.01.2016 19:05

Цитата:

Сообщение от ms13

Да, ты прав!
Но в его случае File_priv=N, я уже проверил!

Тогда можно надеется что будет возможность прочитать файлы, очень далеко не всегда такое есть при файл прив Н

kingbeef 09.01.2016 20:30

Цитата:

Сообщение от BabaDook

Тогда можно надеется что будет возможность прочитать файлы, очень далеко не всегда такое есть при файл прив Н

Покажи.

BabaDook 09.01.2016 21:55

Цитата:

Сообщение от kingbeef

Покажи.

https://rdot.org/forum/showthread.php?t=741

blackbox 10.01.2016 11:41

Мне интересно по первому посту: где вообще shell.php.jpg может исполнится как скрипт? При каких-таких настройках.

BabaDook 10.01.2016 16:25

Цитата:

Сообщение от blackbox

Мне интересно по первому посту: где вообще shell.php.jpg может исполнится как скрипт? При каких-таких настройках.

когда автоматом подставляется .php

faza02 10.01.2016 17:36

Цитата:

Сообщение от blackbox

Мне интересно по первому посту: где вообще shell.php.jpg может исполнится как скрипт? При каких-таких настройках.

https://rdot.org/forum/showpost.php?p=1142&postcount=5

blackbox 10.01.2016 18:10

Цитата:

Сообщение от yarbabin

Это из категории file.php.giflalala, file.php.lalalajpg -- кривые регулярки и mod_mime?

Цитата:

Сообщение от BabaDook

когда автоматом подставляется .php

А такое бывает? Зачем тогда как jpg загружать?

Dark~Angel 11.01.2016 04:48

Цитата:

Сообщение от blackbox

Мне интересно по первому посту: где вообще shell.php.jpg может исполнится как скрипт? При каких-таких настройках.

Так, вроде jpg можно интерпретировать как скрипт! .htaccess

Код:

RemoveHandler .jpg
AddType application/x-httpd-php .jpg


.Light. 11.01.2016 08:45

Подскажите как определить правельность пути /home/admin/sites/

Нашел скулю.Нашел полный путь.Пытаюсь залить шелл пишет ошибку 403

BabaDook 11.01.2016 15:38

Цитата:

Сообщение от .Light.

Подскажите как определить правельность пути /home/admin/sites/
Нашел скулю.Нашел полный путь.Пытаюсь залить шелл пишет ошибку 403

load_file('/home/u232323/public_html/index.php') если уж нет доверия к логам. 403 доступ запрещён , waf есть?

blackbox 11.01.2016 22:06

Цитата:

Сообщение от Dark~Angel

Так, вроде jpg можно интерпретировать как скрипт! .htaccess
Код:

RemoveHandler .jpg
AddType application/x-httpd-php .jpg


Ну да, но тогда просто shell.jpg залить можно.

.Light. 12.01.2016 18:19

А можете помочь в понимании этой уязвимости?)

http://www.prodisney.ru/index.php?pa...ite/shell.txt?

Отображает код шелла.

А в таком виде

http://www.prodisney.ru/index.php?pa...site/shell.php

Отображает мой хостинг.

Dark~Angel 14.01.2016 19:06

Цитата:

Сообщение от blackbox

Ну да, но тогда просто shell.jpg залить можно.

Yes master!

blackbox 15.01.2016 12:46

Цитата:

Сообщение от .Light.

А можете помочь в понимании этой уязвимости?)
http://www.prodisney.ru/index.php?pa...ite/shell.txt?
Отображает код шелла.
А в таком виде
http://www.prodisney.ru/index.php?pa...site/shell.php
Отображает мой хостинг.

Там нет уязвимости, содержимое просто через iframe отображается, насколько я понял.

0xrust 15.01.2016 14:45

Цитата:

Сообщение от .Light.

Подскажите как определить правельность пути /home/admin/sites/
Нашел скулю.Нашел полный путь.Пытаюсь залить шелл пишет ошибку 403

если у юзера sql нет FILE PRIVILEGES то писать ничего на сервер не получится через инжект

если нет STACKED QUERIES, а в сетапе PHP-MYSQL их обычно нет, то кроме селектов из БД мало что можно придумать


Время: 02:27