ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
21.08.2015, 13:05
|
|
Guest
Сообщений: n/a
Провел на форуме:
17650
Репутация:
0
|
|
Есть сайт на Drupal в загрузку картинок заливаю shell.php%00ipg заливается.Пробовал ище в коментах exif мини-шелл прописать. Но меняет имя файла, иду по адресу файла открываю и ничего не происходит.
Как я понял стоит imagecache drupal можна вообще таким способом залить шелл или мини-шелл?
Ище фильтрация на сайте
Emphasized Emphasized Emphasized
Strong Strong Strong
Cited Cited Cited
Coded text used to show programming source code Coded Coded
Character Description You Type You Get
Ampersand & &
Greater than > >
Less than <
|
|
|
|
26.08.2015, 18:01
|
|
Guest
Сообщений: n/a
Провел на форуме:
234
Репутация:
0
|
|
Не получается залить шелл .
Вообщем есть админка на сайте.Админка самописная.
Картинки можно заливать .jpg .png .gif ,остальные расширения нельзя, выдаёт ошибки которые появляются прямо в самой админке .
.SpoilerTarget" type="button">Spoiler: Вот ошибки
Warning: Unsupported image type in /home/*******/*******.ru/admin/gdResizer.php on line 75
Warning: Division by zero in /home/*******/*******/admin/gdResizer.php on line 227
Warning: Division by zero in /home/*******/*******.ru/admin/gdResizer.php on line 228
Warning: imagecreatetruecolor(): Invalid image dimensions in /home/*******/*******.ru/admin/gdResizer.php on line 241
Warning: imagecopyresampled() expects parameter 1 to be resource, boolean given in /home/*******/*******.ru/admin/gdResizer.php on line 250
Warning: Unsupported image type in /home/*******/*******.ru/admin/gdResizer.php on line 107
Пытаюсь залить шелл с расширением .jpg или .png или .gif тоже ошибки .
Пробую Shell.php.jpg не катит,даже с %0 .
Пробую через Image Manager,выбираю файл shell.php,пишет файл загружен,но его там нет .
Пробовал даже .htacces залить,и то не помогает .
Есть возможность писать отзывы .
Пишу в строку "Автор" - '(кавычку,одинарную),пишу текст,буква d . Вылезает это You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'd','2015-08-26 16:58:08')' at line 1 .
А что дальше с SQL делать не знаю . Остальные запросы блокирует . Видимо некоторые символы блокирует .
На заметку : сайт на .html .
Помогите,а то уже нет сил .
|
|
|
|
26.08.2015, 22:31
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
29
Репутация:
0
|
|
Есть sql иньекция - раскручивайте. Может быть будут права через базу залить шелл.
Ваш загружаемый файл обрабатывается с помощью библиотеки GD - библиотека php для работы с графическими файлами. Она создает новое корректное изображение с уже существующего. Думаю не получится загрузить другой файл кроме картинки. Просто на сайте нет обработчика ошибок, и включен вывод ошибок
То, что сайт на html ничего не значит. Если Вы получили сообщение об ошибке mysql уже заслуживает внимание и может рассматриваться как потенциальная уязвимость.
P.S. И дай Вам бог сил. В нашей работе - главное терпение
|
|
|
27.08.2015, 17:53
|
|
Guest
Сообщений: n/a
Провел на форуме:
17650
Репутация:
0
|
|
|
|
|
|
27.08.2015, 20:46
|
|
Guest
Сообщений: n/a
Провел на форуме:
61136
Репутация:
32
|
|
|
|
|
|
28.08.2015, 13:08
|
|
Guest
Сообщений: n/a
Провел на форуме:
238786
Репутация:
40
|
|
Сообщение от Muracha
Muracha said:
↑
Как составить запрос в sqlmap, чтобы он брал строку из файла и проверял каждую персонально без обращение к google? аналог
python sqlmap.py - g sqmap -m путь в файлу
|
|
|
|
28.08.2015, 13:31
|
|
Guest
Сообщений: n/a
Провел на форуме:
51198
Репутация:
3
|
|
|
|
|
|
28.08.2015, 13:43
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
|
|
|
|
28.08.2015, 13:59
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от yarbabin
yarbabin said:
↑
опробуйте pas Тут pas не поможет, это php расширение интерпретируется как html код, нужно пробывать играться с расширением или путь выше искать...
|
|
|
|
28.08.2015, 14:21
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от SaNDER
SaNDER said:
↑
Шелл залился . Пароль узнал,да только он всё равно заходить не желает . т.е идет выполнение как PHP? если да, то сделайте шелл без пароля!
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
