Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   Как залить shell, если пропускает только картинки (https://forum.antichat.xyz/showthread.php?t=473093)

dkvfact 19.09.2019 15:45
Всем привет!

Подскажите пожалуйста, как можно залить shell, если сайт пропускает только картинки.

Пробовал несколько способов - не помогло.

karkajoi 19.09.2019 16:32
Цитата:
Сообщение от dkvfact
dkvfact said:

Всем привет!
Подскажите пожалуйста, как можно залить shell, если сайт пропускает только картинки.
Пробовал несколько способов - не помогло.
https://antichat.com/threads/337865/

Надо искать LFI которого может не быть. Если найдешь тогда только получится сделать шел из картинки.

mrf0x 14.10.2019 22:00
чтобы не создавать новую тему, спрошу здесь.

есть аплоад, не в админке. можно заливать с любым расширением, но файл переименовывается (.htaccess не загрузить). при попытке открыть .php (php3, php5, phtml и т.д.) - ошибка 500.

возможно прав не хватает, но есть один момент: если загрузить картинку с расширением, например .dkfjg (ну или в принципе любым другим), то она откроется, как картинка, то же самое и с pdf.

я так понимаю, стоит какой-то скрипт, который определят по содержимому что это за файл и сам решает как его открыть. может кто знает что это? как обойти?

ПС LFI нет

fandor9 14.10.2019 23:47
Цитата:
Сообщение от mrf0x
mrf0x said:

чтобы не создавать новую тему, спрошу здесь.
есть аплоад, не в админке. можно заливать с любым расширением, но файл переименовывается (.htaccess не загрузить). при попытке открыть .php (php3, php5, phtml и т.д.) - ошибка 500.
возможно прав не хватает, но есть один момент: если загрузить картинку с расширением, например .dkfjg (ну или в принципе любым другим), то она откроется, как картинка, то же самое и с pdf.
я так понимаю, стоит какой-то скрипт, который определят по содержимому что это за файл и сам решает как его открыть. может кто знает что это? как обойти?
ПС LFI нет
PHP может определять тип файла с помощью команды mime_content_type. ну и при вызове файла PHP выдаёт в заговке MIME-тип файла.

Baskin-Robbins 15.10.2019 00:34
Цитата:
Сообщение от mrf0x
mrf0x said:

возможно прав не хватает
возможны и другие причины, но я думаю так и есть, проблема в правах, если заливается шелл то можно для чистоты эксперимента залить простой пхпинфо,

чтобы исключить момент вызова ошибки из-за кода

Цитата:
Сообщение от mrf0x
mrf0x said:

если загрузить картинку с расширением, например .dkfjg
можно залить на сервер себе картинку name.jpg, поменять название на 1.1 и открыть в браузере(localhost/1.1) - она откроется, тут ничего особенного, если я правильно всё понял

Мой совет - искать другую точку входа, хотя предоставлять возможность заливать php файлы не есть хорошо

mrf0x 15.10.2019 01:27
Цитата:
Сообщение от fandor9
fandor9 said:

PHP может определять тип файла с помощью команды
mime_content_type
. ну и при вызове файла PHP выдаёт в заговке MIME-тип файла.
действительно, спасибо.

Цитата:
Сообщение от Baskin-Robbins
Baskin-Robbins said:

возможны и другие причины, но я думаю так и есть, проблема в правах, если заливается шелл то можно для чистоты эксперимента залить простой пхпинфо,
чтобы исключить момент вызова ошибки из-за кода
можно залить на сервер себе картинку name.jpg, поменять название на 1.1 и открыть в браузере(localhost/1.1) - она откроется, тут ничего особенного, если я правильно всё понял
Мой совет - искать другую точку входа, хотя предоставлять возможность заливать php файлы не есть хорошо
не, он срабатывает даже на пустой файл php.

получилось залить shtml, какие-то команды даже работают. но не работает смд и не могу читать php файлы. может есть варианты раскрутки?

Baskin-Robbins 15.10.2019 02:09
Цитата:
Сообщение от mrf0x
mrf0x said:

не работает смд
Код:
Code:
И вот так не работает?

mrf0x 15.10.2019 02:20
Цитата:
Сообщение от Baskin-Robbins
Baskin-Robbins said:

Код:
Code:
И вот так не работает?
увы, [an error occurred while processing this directive]


Время: 09:39