ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
25.01.2012, 23:02
|
|
Участник форума
Регистрация: 23.11.2009
Сообщений: 107
Провел на форуме:
1298413
Репутация:
44
|
|
Всем вечер добрый, зашел под админом на сайт, удалось загрузить шелл, получилась ссылка на него в виде:
Код:
Code:
http://site.com/dir/php/timthumb.php?src=../uploads/48c183e0cca54b68963726b5ebbdd884.php&h=100&w=100&zc=1
(очень похоже на плагин для изменения размера изображений в вордпрессе, хотя, как я понимаю, это он и есть)
Вообщем при запросе пхп файла, выдает следующее:
Код:
Code:
A TimThumb error has occured
The following error(s) occured:
The image being resized is not a valid gif, jpg or png.
Query String : src=../uploads/48c183e0cca54b68963726b5ebbdd884.php&h=100&w=100&zc=1
TimThumb version : 2.8.3
С этим можно что-то поделать? Насколько знаю, в вордперссе через этот плагин можно было с доверенного домена лить пхп файлы и они прекрасно исполнялись...
Спасибо за любую помощь. |
|
|
25.01.2012, 23:05
|
|
Новичок
Регистрация: 06.10.2009
Сообщений: 3
Провел на форуме:
76901
Репутация:
0
|
|
/uploads/48c183e0cca54b68963726b5ebbdd884.php а так что не работает? ищи папку куда он заливает при том что он тебе даёт название твоего файла это не так сложно
|
|
|
|
25.01.2012, 23:07
|
|
Участник форума
Регистрация: 23.11.2009
Сообщений: 107
Провел на форуме:
1298413
Репутация:
44
|
|
N@b$ter, конечно нет, пишет тоже самое
|
|
|
|
25.01.2012, 23:14
|
|
Новичок
Регистрация: 06.10.2009
Сообщений: 3
Провел на форуме:
76901
Репутация:
0
|
|
Сообщение от good.god
good.god said:
N@b$ter
, конечно нет, пишет тоже самое
я имею в веду что без timthumb.php?src=../ т.е.
http://site.com/dir/php/uploads/48c183e0cca54b68963726b5ebbdd884.php
а так не видя ни сайта не админки сложно что нибуть сказать
|
|
|
|
25.01.2012, 23:20
|
|
Участник форума
Регистрация: 23.11.2009
Сообщений: 107
Провел на форуме:
1298413
Репутация:
44
|
|
N@b$ter, тоже проверял, но по этому урл 404, уже где-то полчасика сайт сканится на uploads папку, но мне почему-то кажется маловероятным что скрипт выполнится.
|
|
|
|
25.01.2012, 23:24
|
|
Новичок
Регистрация: 06.10.2009
Сообщений: 3
Провел на форуме:
76901
Репутация:
0
|
|
как вариант посмотри скрипт загрузки, возможно там будет какое либо упоминание куда он грузит его, если что пиши в аську или личку помогу чем смогу
|
|
|
|
25.01.2012, 23:26
|
|
Guest
Сообщений: n/a
Провел на форуме:
290351
Репутация:
173
|
|
если ты нашёл правильный прямой адрес файла то 404 врятли выидет
|
|
|
|
26.01.2012, 00:12
|
|
Участник форума
Регистрация: 23.11.2009
Сообщений: 107
Провел на форуме:
1298413
Репутация:
44
|
|
Нашел директорию, и впрямь работает, правда толку от него, никаких прав
Спасибо ребята за помощь!
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
