УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
залитие шелла через Powered by phpMyRealty

Страница 2 из 2

Опции темы

Поиск в этой теме

Опции просмотра

#11

06.11.2012, 00:47

lansia

Guest

Сообщений: n/a

Провел на форуме:
42267

Репутация: 5

Цитата:

Сообщение от OxoTnik

OxoTnik said:
поздравляю )))

спасибооо

#12

06.11.2012, 12:02

Cennarios

Участник форума

Регистрация: 13.07.2008

Сообщений: 101

Провел на форуме:
346497

Репутация: 303

Отправить сообщение для Cennarios с помощью ICQ

Цитата:

Сообщение от lansia

lansia said:
воспользывался этим эксплоитом и все прокатило
EXPLOIT
Для наглядного примера эксплуатации воспользуемся встроенным тестовым стендом FCKeditor для загрузки файлов - ./editor/filemanager/connectors/uploadtest.html.
Итак, в списке «Select the File Uploader to use» выбираем PHP (ну, или любой другой понравившийся тебе коннектор), далее в форме «Upload a new file» выбирай свой шелл, сохраненный с расширением .txt и, наконец, в поле «Current Folder» вбивай что-то вроде «my-evil-shell.php%00».
Теперь, после сабмита заполненной формы, скрипт с радостью покажет адрес твоего загруженного шелла в поле «Uploaded File URL» (в моем случае это ./userfiles/test.php).
Как видно из примера, $sFilePath для move_uploaded_file() становится равным имени директории ($sServerDir), настоящее же имя файла ($sFileName) просто-напросто отбрасывается нулл-байтом.

Жесткое ограничение - при magic_quotes On данный метод не сработает. Вследствие огромного количества хостов с данной опцией в статусе ON - сие допущение следует постоянно помнить дабы понимать суть процесса.

#13

22.12.2012, 16:05

Damon

Новичок

Регистрация: 16.03.2008

Сообщений: 16

Провел на форуме:
315149

Репутация: 1

Отправить сообщение для Damon с помощью ICQ

залил шелл в виде txt а как его открыть ?

открываю ./userfiles/test.txt получается просто txt страница

#14

22.12.2012, 16:15

BigBear

Новичок

Регистрация: 04.12.2008

Сообщений: 11

Провел на форуме:
69033

Репутация: 8

Цитата:

Сообщение от Damon

Damon said:
залил шелл в виде txt а как его открыть ?
открываю ./userfiles/test.txt получается просто txt страница

Есть смысл менять расширение на любое проходящее фильтр лишь при LFI/RFI инклудах. Так как при инклуде файла не важно его расширение, оно будет интерпретироваться php как исполняемый скрипт.

Во всех остальных случаях - расширение файла - один из самых важных и тонких моментов.