Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   помощь в вопросе заливки вебшелла // режется php расширение (https://forum.antichat.xyz/showthread.php?t=433054)

nuta889900 14.11.2015 20:29
Привет..

Если выбрал неверный форум/раздел - плиз, поправьте меня.

Вопрос: могу здесь получить помощь в вопросе заливки вебшелла ? Доступ в CMS есть, однако там режется *.php расширение.. Не пойму как быть

axpo 15.11.2015 09:33
CMS?

nuta889900 15.11.2015 10:39
Да, цмс-ка. Какая-то самописная хрень.

Фишка в том, что когда заливаю картинку (якобы, ибо там содержатся картинки в этой секции), он ей присваивает id-ку, по которой и обращается:

1) То есть напрямую в урле я не могу обратиться к ...../images/shell.php

2) Он её преобразовывает - присваивает свою id-ку, допустим 1156

3) Если зайти по урлу ...../images/1156 , то он в окне браузера покажет текст шела

4) Однако, если зайти по ...../images/1156.php - не находит

Как быть ?

Br@!ns 15.11.2015 11:09
если заливать *.jpg то /images/1157.jpg появится файл? Если залить *.asdf то /images/1158.asdf появится?

nuta889900 15.11.2015 11:28
Спасибо за replays...

Да, если залить *.jpg, то /images/1157.jpg появится.

*.asdf не пробовал.

Br@!ns 15.11.2015 13:15
Цитата:
Сообщение от nuta889900
nuta889900 said:

Спасибо за replays...
Да, если залить *.jpg, то /images/1157.jpg появится.
*.asdf не пробовал.
Попробуйте разные расшифрения, черный список режется, или работает только с белым списком.

*.php.jpg, *.PHP, *.php3, *.php4, *.phtml

nuta889900 15.11.2015 15:21
Цитата:
Сообщение от Br@!ns
Br@!ns said:

Попробуйте разные расшифрения, черный список режется, или работает только с белым списком.
*.php.jpg, *.PHP, *.php3, *.php4, *.phtml
Нихера

Ни *.php.jpg, *.PHP, *.php3 - не работает...

Повторюсь, если записать shell.php и обратиться по id : ...../images/1156 , то он в окне браузера покажет _текст_ шела, однако ...../images/1156.php - Not Found on Server...

С залитой картинкой немного иначе: id, допустим 2234

Если заходим без расширения: ...../images/2234 - то не показывает

Если с расширением: ...../images/2234.jpg - то показывает

Загрузил с shell.php.jpg

id стала, допустим, 1578.

Захожу: ...../images/1578 - показывает текст шелла в окне браузера

Захожу: ...../images/1578.php - Not Found on Server...

Захожу: ...../images/1578.php.jpg - Not Found on Server...

..... Что делать ?

Меня удивляет, что по ...../images/1578 - вижу сам текст шелла

Br@!ns 16.11.2015 00:24
Цитата:
Сообщение от nuta889900
nuta889900 said:

Нихера
Ни *.php.jpg, *.PHP, *.php3 - не работает...
Повторюсь, если записать shell.php и обратиться по id : ...../images/1156 , то он в окне браузера покажет _текст_ шела, однако ...../images/1156.php - Not Found on Server...
С залитой картинкой немного иначе: id, допустим 2234
Если заходим без расширения: ...../images/2234 - то не показывает
Если с расширением: ...../images/2234.jpg - то показывает
Загрузил с shell.php.jpg
id стала, допустим, 1578.
Захожу: ...../images/1578 - показывает текст шелла в окне браузера
Захожу: ...../images/1578.php - Not Found on Server...
Захожу: ...../images/1578.php.jpg - Not Found on Server...
.....
Что делать ?
Меня удивляет, что по ...../images/1578 - вижу сам текст шелла
что происходит при загрузке файла *.asf, вы так и не ответили?

kingbeef 16.11.2015 00:29
Цитата:
Сообщение от Br@!ns
Br@!ns said:

что происходит при загрузке файла *.asf, вы так и не ответили?
При чем тут asf?

Он льет в папку с картинками, где скорее всего стоит .htaccess

Надо попробовать залить свой .htaccess

AddType application/x-httpd-php .jpg

Br@!ns 16.11.2015 00:31
Цитата:
Сообщение от kingbeef
kingbeef said:

При чем тут asf?
Он льет в папку с картинками, где скорее всего стоит .htaccess
Надо попробовать залить свой .htaccess
AddType application/x-httpd-php .jpg
если зальется .asf то будет ясно что скрипт работает по черному списку, и уже можно будет думать над разрешениями, он так и не дал полный ответ что и как там

nuta889900 16.11.2015 19:13
> если зальется .asf то будет ясно что скрипт работает по черному списку

Какое должно быть содержимое файла *.asf ?

> Надо попробовать залить свой .htaccess

Не проканает, ибо заливается через эту CMS-ку - которая режет расширения (оставляя только jpg ) и придумывает свою id-ку вместо имени файла...

nuta889900 04.11.2016 12:11
Any ideas ?


Время: 03:29