16.10.2012, 18:44
|
|
Познающий
Регистрация: 11.09.2012
Сообщений: 30
С нами:
7193846
Репутация:
0
|
|
Сообщение от eclipse92
Есть админка к форуму forum.simix.ru, как можно загнать шелл?
Да тут можно залить шелл без админки, через ngnix http://forum.simix.ru/favicon.ico/.php вот тут бага
создаёшь профиль на форуме заливаешь этот аватар
Код:
http://www.sendspace.com/file/f6xbz8
и открываешь ссылку на картинку site.ru/papka/photo.gif и дописываешь /.php Т.е site.ru/papka/photo.gif/.php
|
|
|
16.10.2012, 20:35
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами:
8334326
Репутация:
75
|
|
Сообщение от seozone
Да тут можно залить шелл без админки, через ngnix http://forum.simix.ru/favicon.ico/.php вот тут бага
создаёшь профиль на форуме заливаешь этот аватар
Код:
http://www.sendspace.com/file/f6xbz8
и открываешь ссылку на картинку site.ru/papka/photo.gif и дописываешь /.php Т.е site.ru/papka/photo.gif/.php а чё ето за бага такая, с чем ето связано?
|
|
|
|
16.10.2012, 20:48
|
|
Reservists Of Antichat - Level 6
Регистрация: 07.07.2009
Сообщений: 324
С нами:
8866466
Репутация:
564
|
|
qaz читай и комменты http://habrahabr.ru/post/100961/
__________________
Никогда не бойся делать то, что ты не умеешь. Помни, ковчег был построен любителем. "Титаник" - проффесионалами.
|
|
|
|
16.10.2012, 23:00
|
|
Познающий
Регистрация: 11.09.2012
Сообщений: 30
С нами:
7193846
Репутация:
0
|
|
Сообщение от qaz
а чё ето за бага такая, с чем ето связано?
Сейчас эта уязвимость не очень актуальная, вот года 2 назад чуть-ли не 5-10% сайтов были уязвимы, а на данный момент единицы.
Также можно юзать багу не только через картинку, но и хоть через .avi, flv, mp3 и т.д
|
|
|
|
16.10.2012, 23:08
|
|
Познающий
Регистрация: 19.05.2012
Сообщений: 98
С нами:
7359446
Репутация:
-10
|
|
Подскажите возможно ли залить shell на сайт через php include.Только начал изучать,ничего не получаеться.
http://www.prodisney.ru/index.php?page=robots.txt
|
|
|
|
16.10.2012, 23:24
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами:
10095779
Репутация:
137
|
|
Сообщение от Sat-hacker
Подскажите возможно ли залить shell на сайт через php include.Только начал изучать,ничего не получаеться.
http://www.prodisney.ru/index.php?page=robots.txt
На твоем примере возможно!, там есть форум, регестрируешься, заливаешь аватар с шелкодом, инклудишь аватар и выполняется шелл!
З.Ы: Учитесь пользоваться поиском по форуму, тут есть ответы на все вопросы новичков!
Сообщение от None
статьи по PHP инклудам:
php injection - /thread12123.html
Автор GreenBear
TRUE PHP-injection - /thread23501.html
Автор Zadoxlik
PHP-include и способы защиты - /thread91807.html
Автор _Pantera_
[новый способ] замена нулл-байту в инклудах - /thread98525.html
Автор [Raz0r]
Логи и конфиги
Default *log, *conf files locations - /thread49775.html
|
|
|
|
16.10.2012, 23:27
|
|
Познающий
Регистрация: 19.05.2012
Сообщений: 98
С нами:
7359446
Репутация:
-10
|
|
Сообщение от winstrool
На твоем примере возможно!, там есть форум, регестрируешься, заливаешь аватар с шелкодом, инклудишь аватар и выполняется шелл!
Можете подробней как в аватар добавить shellcod и как проинклудить? Спасибо.
|
|
|
|
16.10.2012, 23:59
|
|
Познающий
Регистрация: 19.05.2012
Сообщений: 98
С нами:
7359446
Репутация:
-10
|
|
Я б с удовольствием пользовался но хз ошибку пишет,никаких прокси не использую.
POST requests from foreign hosts are not allowed.
Для того чтоб постить на форуме необходимо разрещить referrer для нашего форума.
Referrer заблокирован у Вас либо firewill, либо в opera или firefox
Блокировка сделана для безопасности пользователей форума.
|
|
|
|
17.10.2012, 00:09
|
|
Новичок
Регистрация: 21.12.2009
Сообщений: 0
С нами:
8625634
Репутация:
0
|
|
Сообщение от winstrool
На твоем примере возможно!, там есть форум, регестрируешься, заливаешь аватар с шелкодом, инклудишь аватар и выполняется шелл!
З.Ы: Учитесь пользоваться поиском по форуму, тут есть ответы на все вопросы новичков!
Ты такой хакер
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][/COLOR]
|
|
|
|
17.10.2012, 00:10
|
|
Познающий
Регистрация: 11.09.2012
Сообщений: 30
С нами:
7193846
Репутация:
0
|
|
Сообщение от Sat-hacker
Можете подробней как в аватар добавить shellcod и как проинклудить?
Спасибо.
Вот держи архив, там картинки в форматах .gif,png,jpg
http://www.sendspace.com/file/xe1r2f
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
