HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу помогите как залить шелл через админку если...
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 03.11.2011, 14:56
flinster
Guest
Сообщений: n/a
Провел на форуме:
18455

Репутация: 0
По умолчанию
Нужно залить шелл через админку, движок похоже самописный. Разрешено заливать файлы *.jpg, *.jpeg, *.gif, *.png, *.doc, *.pdf, *.txt, *.mp3, *.pps, *.ppt

Пробовал залить shell.php.jpg но не получается так.

Подскажите как можно сделать?

Вот как выглядит сама админка может кто сталкивался
 
Ответить с цитированием

  #2  
Старый 03.11.2011, 15:13
HAXTA4OK
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210

Репутация: 2017


По умолчанию
а добавлять расширения можно?

если есть у тебя инклуд там же, можешь залить картинку с пхп кодом, затем проинклудив ее...

можешь попробовать побаловаться с нулл-байтом (%00) то есть shell.php%00.jpg
__________________
В сырых могилах Второй Мировой
Солдатам снятся цветные сны.
Их кости порой видны под первой травой,
Когда сойдет снег в начале весны.
Славяне тоже сражались в отрядах СС
За чистоту арийской крови.
Теперь они дремлют за чертою небес,
Но снова встанут на бой, лишь позови.
 
Ответить с цитированием

  #3  
Старый 03.11.2011, 15:31
flinster
Guest
Сообщений: n/a
Провел на форуме:
18455

Репутация: 0
По умолчанию
расширение добавить нельзя.

проинклюдить тоже врятли получится, при добавлении новости, статьи нельзя поставить даже хтмл код его не обрабатывает только текст.

Попробовал shell.php%00.jpg перехожу на него и меня перекидывает на гугл
 
Ответить с цитированием

  #4  
Старый 03.11.2011, 15:46
HAXTA4OK
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210

Репутация: 2017


По умолчанию
мы не экстрасенсы
__________________
В сырых могилах Второй Мировой
Солдатам снятся цветные сны.
Их кости порой видны под первой травой,
Когда сойдет снег в начале весны.
Славяне тоже сражались в отрядах СС
За чистоту арийской крови.
Теперь они дремлют за чертою небес,
Но снова встанут на бой, лишь позови.
 
Ответить с цитированием

  #5  
Старый 03.11.2011, 22:26
попугай
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557

Репутация: 606


По умолчанию
php.pps php.ppt
 
Ответить с цитированием

  #6  
Старый 04.11.2011, 03:31
flinster
Guest
Сообщений: n/a
Провел на форуме:
18455

Репутация: 0
По умолчанию
Цитата:
Сообщение от None  
php.pps php.ppt
вроде заливает но при переходе на шелл выдает:

Internal Server Error

The server encountered an internal error or misconfiguration and was unable to complete your request.
 
Ответить с цитированием

  #7  
Старый 04.11.2011, 04:19
попугай
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557

Репутация: 606


По умолчанию
Цитата:
Сообщение от flinster  
flinster said:
вроде заливает но при переходе на шелл выдает:
Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.
два варианта:

1) Значит, шелл кривой или функции некоторые на сервере отключены, например, gzinflate. Залей скрипт с phpinfo, чтоб проверить это. Если сработает, значит другой шелл пробуй.

2) На сервере php работает как cgi/fcgi, а папка в которую льешь права на запись группе и\или всем имеет. Выход - заливать шелл в другие папки, если удастся.
 
Ответить с цитированием

  #8  
Старый 04.11.2011, 07:20
N@b$ter
Новичок
Регистрация: 06.10.2009
Сообщений: 3
Провел на форуме:
76901

Репутация: 0
Отправить сообщение для N@b$ter с помощью ICQ
По умолчанию
через мозилу попробуй с помощью темпер дата.

Переменуй шелл в shell.jpg затем включи перехват данных и когда будешь заливать "картинку" нажми вмешаться в запрос, переименуй shell.jpg в запросе на shell.php и content-type поставь application/x-httpd-php\r\n должно помочь, если что пиши в личку
 
Ответить с цитированием

  #9  
Старый 20.07.2019, 10:43
look2009
Новичок
Регистрация: 03.06.2009
Сообщений: 2
Провел на форуме:
7702

Репутация: 0
По умолчанию
Цитата:
Сообщение от N@b$ter  
N@b$ter said:

через мозилу попробуй с помощью темпер дата.
Переменуй шелл в shell.jpg затем включи перехват данных и когда будешь заливать "картинку" нажми вмешаться в запрос, переименуй shell.jpg в запросе на shell.php и content-type поставь application/x-httpd-php\r\n должно помочь, если что пиши в личку
Да, но это только если фильтр на js, если на серваке расписана мета в скрипте, то не получится, но как вариант может прокатить банальная подмена запроса.

Пробуй ещё при подмене перед именем файла пропиши ../ если файл пролился выше в дирректорию, пробуй подниматься до индекс папки, возможно в корневой дирректории скрипт выполнится, т.к. там обыччно права плохо настроенны, ну или можешь так прописать ../folder_name/ что-бы пролиться в другую папку, при условии, что возможно гулять по папкам.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ