![]() |
Ребята помогите,удалось залить шелл на сайт под видом shell.php.jpg,что делать дальше?)
|
когда его открываешь, он обрабатываеться как картинка или как php?
Хотя,если говоришь шелл- то дальше в теме монетизация ваших шеллов |
Как картинка
|
Так ты залил картинку а не шелл.
|
|
.htaccess не хочет заливать(
|
Цитата:
https://pentestlab.wordpress.com/2012/11/29/bypassing-file-upload-restrictions/ |
ключевые слова ))) Burp Suite, upload, null byte, hex edit, interception.
|
Цитата:
|
Что можно сделать с этим?
Warning: include(includes/lang/lang_2'.php) [function.include]: failed to open stream: No such file or directory in /home/www/afea6d68840466bf02fc82e12ce43740/web/categories.php on line 13 Warning: include(includes/lang/lang_2'.php) [function.include]: failed to open stream: No such file or directory in /home/www/afea6d68840466bf02fc82e12ce43740/web/categories.php on line 13 Warning: include() [function.include]: Failed opening 'includes/lang/lang_2'.php' for inclusion (include_path='.:/opt/php/lib/php') in /home/www/afea6d68840466bf02fc82e12ce43740/web/categories.php on line 13 Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/www/afea6d68840466bf02fc82e12ce43740/web/includes/plug.php on line 877 Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/www/afea6d68840466bf02fc82e12ce43740/web/categories.php on line 304 |
Цитата:
|
Как можно залить шелл не имея доступ к админке.А только скулю?
|
Цитата:
Нужно знать полный путь. MQ=off File_priv=Y |
Цитата:
|
Цитата:
|
Цитата:
|
Цитата:
|
Цитата:
далее тебя спросит какая технология используется выберай 4 ПХП дефолт далее тебя спросит путь . жми 2 и вписывай туда путь собственно всё |
Цитата:
os-shell ? sql shell ? Есть джаббер? |
Цитата:
Ты спросил за софт, тебе ответили, спросил пример команды, тебе ответили, теперь ты вдруг за разницу --os-shell и --sql-shell начал спрашивать...очень интересно! Ты б лучше нам рассказал, что у тебя получилось!?! |
Цитата:
|
Цитата:
|
Цитата:
|
Я не профи конечно , но os_shell заливает файл аплоидер на сервер, через который ты можешь заливать файлы или сразу заливать шел и если поверёт, не всегда конечно попадаешь в шел БД, где можешь делать запросы.
sql-shell ты сразу попадаешь в шел бд |
Цитата:
Но в его случае File_priv=N, я уже проверил! |
Цитата:
|
Цитата:
|
Цитата:
|
Мне интересно по первому посту: где вообще shell.php.jpg может исполнится как скрипт? При каких-таких настройках.
|
Цитата:
|
Цитата:
|
Цитата:
Цитата:
|
Цитата:
Код:
RemoveHandler .jpg |
Подскажите как определить правельность пути /home/admin/sites/
Нашел скулю.Нашел полный путь.Пытаюсь залить шелл пишет ошибку 403 |
Цитата:
|
Цитата:
|
А можете помочь в понимании этой уязвимости?)
http://www.prodisney.ru/index.php?pa...ite/shell.txt? Отображает код шелла. А в таком виде http://www.prodisney.ru/index.php?pa...site/shell.php Отображает мой хостинг. |
Цитата:
|
Цитата:
|
Цитата:
если нет STACKED QUERIES, а в сетапе PHP-MYSQL их обычно нет, то кроме селектов из БД мало что можно придумать |
| Время: 02:27 |