УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
потерял шелл))htaccess

Страница 3 из 3

Опции темы

Поиск в этой теме

Опции просмотра

#21

21.04.2016, 19:15

strelok20094

Guest

Сообщений: n/a

Провел на форуме:
24770

Репутация: 2

Цитата:

Сообщение от LETIFERUM

LETIFERUM said:
↑
пока не нашел

параметр ?login= проверь

sqlmap в помощь

#22

21.04.2016, 21:16

LETIFERUM

Guest

Сообщений: n/a

Провел на форуме:
13700

Репутация: 0

Цитата:

Сообщение от strelok20094

strelok20094 said:
↑
параметр ?login= проверь
sqlmap в помощь

я пока что все пробовал кроме склмапа)маловероятно что он нацдет чтото

#23

21.04.2016, 23:02

strelok20094

Guest

Сообщений: n/a

Провел на форуме:
24770

Репутация: 2

Цитата:

Сообщение от LETIFERUM

LETIFERUM said:
↑
требует логина..если запрос сделать site.com/check.php?login=admin выводит:
{"id":"1","login":"Admin"} это результат JSON

по логике запрос в бд

select * from l33t.users where login='admin'

//если параметр не фильтруется, спокойно можно манипулировать запросом

#24

22.04.2016, 16:26

LETIFERUM

Guest

Сообщений: n/a

Провел на форуме:
13700

Репутация: 0

Цитата:

Сообщение от strelok20094

strelok20094 said:
↑
по логике запрос в бд
select * from l33t.users where login='admin'
//если параметр не фильтруется, спокойно можно манипулировать запросом

проверил склмапом ничего не нашел)

в одном из нужных доменов нашел help desk kayako fuaion старую версиюю 4.60...вообщем в аватарку и в тикетах можно загрузить php код но htaccess ниче не дает..а аттачмент просто скачивается но не выролняется..как найти к нему реальный путь хз...скачал эту доску увтановить не получилось,они платная и исходники кривые в паблике.

#25

22.04.2016, 20:32

strelok20094

Guest

Сообщений: n/a

Провел на форуме:
24770

Репутация: 2

Цитата:

Сообщение от LETIFERUM

LETIFERUM said:
↑
проверил склмапом ничего не нашел)
в одном из нужных доменов нашел help desk kayako fuaion старую версиюю 4.60...вообщем в аватарку и в тикетах можно загрузить php код но htaccess ниче не дает..а аттачмент просто скачивается но не выролняется..как найти к нему реальный путь хз...скачал эту доску увтановить не получилось,они платная и исходники кривые в паблике.

скорее всего к атачу ты доступ не получишь из-за .htaccess, так что проще искать другие дыры

#26

22.04.2016, 23:33

LETIFERUM

Guest

Сообщений: n/a

Провел на форуме:
13700

Репутация: 0

Цитата:

Сообщение от strelok20094

strelok20094 said:
↑
скорее всего к атачу ты доступ не получишь из-за .htaccess, так что проще искать другие дыры

но залитый шелл в аттачментах скачивается нормально..т.е его не нужно даже переделывать в пост запросе..php заливается на ура.думаю если найти реальный путь к нему то запустится...просто хз как к нему путь найти,в исходниках порыться надо..но боюсь там будет сгнерированное имя..и хрен найду)))

#27

22.04.2016, 23:55

LETIFERUM

Guest

Сообщений: n/a

Провел на форуме:
13700

Репутация: 0

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]static public function[/COLOR][COLOR="#0000BB"]GenerateRandomFileName[/COLOR][COLOR="#007700"]()
    {
        return[/COLOR][COLOR="#0000BB"]self[/COLOR][COLOR="#007700"]::[/COLOR][COLOR="#0000BB"]DEFAULT_PREFIX[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]BuildHash[/COLOR][COLOR="#007700"]();
    }[/COLOR][/COLOR]

Код:

Code:
$_storeFileName = self::GenerateRandomFileName();

        $_finalFilePath = './' . SWIFT_BASEDIRECTORY . '/' . SWIFT_FILESDIRECTORY . '/' . $_storeFileName;

        $_filePointer = fopen($_finalFilePath, 'wb+');
        if (!$_filePointer)
        {
            return false;
        }