 |
|
08.10.2015, 12:08
|
|
Участник форума
Регистрация: 05.01.2012
Сообщений: 204
С нами:
7553846
Репутация:
5
|
|
Есть некий сайт, в конфиге прописано
$Config['AllowedExtensions']['File'] = array() ;
$Config['DeniedExtensions']['File'] = array('php','php3','php5','phtml','asp','aspx','as cx','jsp','cfm','cfc','pl','bat','exe','dll','reg' ,'cgi','htaccess') ;
куда заливаются файлы есть .htaccess, как можно это обойти, .txt формат заливается нормально.
Интересны варианты заливки шелла
|
|
|
08.10.2015, 12:14
|
|
Познавший АНТИЧАТ
Регистрация: 23.04.2012
Сообщений: 1,109
С нами:
7396886
Репутация:
231
|
|
Сообщение от sysjuk
↑
Есть некий сайт, в конфиге прописано
$Config['AllowedExtensions']['File'] = array() ;
$Config['DeniedExtensions']['File'] = array('php','php3','php5','phtml','asp','aspx','as cx','jsp','cfm','cfc','pl','bat','exe','dll','reg' ,'cgi','htaccess') ;
куда заливаются файлы есть .htaccess, как можно это обойти, .txt формат заливается нормально.
Интересны варианты заливки шелла
Гугл
Consider you are having the following blacklist: $blacklist= array(“. php”,”. php3”, “.php4”,”. php5”,”. phtml”); We can use “shell. php%00.jpg or shell. php%00gif” to bypass the blacklist.
http://hackers2devnull.blogspot.com/...ge-upload.html
|
|
|
|
08.10.2015, 12:57
|
|
Участник форума
Регистрация: 05.01.2012
Сообщений: 204
С нами:
7553846
Репутация:
5
|
|
shell.php%0delete0.jpg - залив такой шелл, он отображается как картинка, не иначе.
Гуглом пользоваться умею, спасибо, но найти решение на свой вопрос я не смог, увы.
а если к примеру залить root.php.pjpg то он только скачивается, но не исполняется.
|
|
|
|
08.10.2015, 13:16
|
|
Участник форума
Регистрация: 19.05.2015
Сообщений: 117
С нами:
5782646
Репутация:
22
|
|
Сообщение от sysjuk
↑
Есть некий сайт, в конфиге прописано
$Config['AllowedExtensions']['File'] = array() ;
$Config['DeniedExtensions']['File'] = array('php','php3','php5','phtml','asp','aspx','as cx','jsp','cfm','cfc','pl','bat','exe','dll','reg' ,'cgi','htaccess') ;
куда заливаются файлы есть .htaccess, как можно это обойти, .txt формат заливается нормально.
Интересны варианты заливки шелла
если вы не ошиблись в написании массива забаненых расширений, то в нём пропущен .php4
попробуйте его залить
|
|
|
|
08.10.2015, 13:19
|
|
Участник форума
Регистрация: 05.01.2012
Сообщений: 204
С нами:
7553846
Репутация:
5
|
|
Залив .php4, передя на ссылку выходит "[an error occurred while processing this directive]"
|
|
|
|
08.10.2015, 14:04
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
С нами:
8469890
Репутация:
0
|
|
Попробуй ssi шелл в формате shtml.
|
|
|
|
08.10.2015, 14:28
|
|
Участник форума
Регистрация: 05.01.2012
Сообщений: 204
С нами:
7553846
Репутация:
5
|
|
Сообщение от kingbeef
↑
Попробуй ssi шелл в формате shtml.
Попробовал,
Forbidden
You don't have permission to access /uploads/File/shell(1).shtml on this server.
Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request.
|
|
|
|
08.10.2015, 14:32
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами:
10095779
Репутация:
137
|
|
А есть болие подробный код скрипта, где идет обработка переменной $Config['DeniedExtensions']['File'] до функции самого уплоада? Может есть возможность обойти через регистр расширений и подменить путь заливаемого файла в случае если .htaccess не дает выполняться пхп скриптам, но это надо смотреть сам код!
|
|
|
|
08.10.2015, 14:43
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
С нами:
5797046
Репутация:
40
|
|
А это ваф. попробуйте другой шел не на пхп, методом исключения пробуйте. Мб что-то не то сказал . не пинайте
|
|
|
|
08.10.2015, 14:43
|
|
Участник форума
Регистрация: 05.01.2012
Сообщений: 204
С нами:
7553846
Репутация:
5
|
|
Сообщение от winstrool
↑
А есть болие подробный код скрипта, где идет обработка переменной $Config['DeniedExtensions']['File'] до функции самого уплоада? Может есть возможность обойти через регистр расширений и подменить путь заливаемого файла в случае если .htaccess не дает выполняться пхп скриптам, но это надо смотреть сам код!
_rghost.ru/7nRQSnqvt
Вот сам скрипт который на сервере лежит.
Если кто сумеет помочь, гарантированны приз 100$ =)
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
