ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
14.11.2015, 20:29
|
|
Guest
Сообщений: n/a
Провел на форуме:
2703
Репутация:
0
|
|
Привет..
Если выбрал неверный форум/раздел - плиз, поправьте меня.
Вопрос: могу здесь получить помощь в вопросе заливки вебшелла ? Доступ в CMS есть, однако там режется *.php расширение.. Не пойму как быть
|
|
|
|
15.11.2015, 09:33
|
|
Guest
Сообщений: n/a
Провел на форуме:
4666
Репутация:
0
|
|
CMS?
|
|
|
|
15.11.2015, 10:39
|
|
Guest
Сообщений: n/a
Провел на форуме:
2703
Репутация:
0
|
|
Да, цмс-ка. Какая-то самописная хрень.
Фишка в том, что когда заливаю картинку (якобы, ибо там содержатся картинки в этой секции), он ей присваивает id-ку, по которой и обращается:
1) То есть напрямую в урле я не могу обратиться к ...../images/shell.php
2) Он её преобразовывает - присваивает свою id-ку, допустим 1156
3) Если зайти по урлу ...../images/1156 , то он в окне браузера покажет текст шела
4) Однако, если зайти по ...../images/1156.php - не находит
Как быть ?
|
|
|
|
15.11.2015, 11:09
|
|
Guest
Сообщений: n/a
Провел на форуме:
179197
Репутация:
25
|
|
если заливать *.jpg то /images/1157.jpg появится файл? Если залить *.asdf то /images/1158.asdf появится?
|
|
|
|
15.11.2015, 11:28
|
|
Guest
Сообщений: n/a
Провел на форуме:
2703
Репутация:
0
|
|
Спасибо за replays...
Да, если залить *.jpg, то /images/1157.jpg появится.
*.asdf не пробовал.
|
|
|
|
15.11.2015, 13:15
|
|
Guest
Сообщений: n/a
Провел на форуме:
179197
Репутация:
25
|
|
Сообщение от nuta889900
nuta889900 said:
↑
Спасибо за replays...
Да, если залить *.jpg, то /images/1157.jpg появится.
*.asdf не пробовал. Попробуйте разные расшифрения, черный список режется, или работает только с белым списком.
*.php.jpg, *.PHP, *.php3, *.php4, *.phtml
|
|
|
|
15.11.2015, 15:21
|
|
Guest
Сообщений: n/a
Провел на форуме:
2703
Репутация:
0
|
|
Сообщение от Br@!ns
Br@!ns said:
↑
Попробуйте разные расшифрения, черный список режется, или работает только с белым списком.
*.php.jpg, *.PHP, *.php3, *.php4, *.phtml Нихера
Ни *.php.jpg, *.PHP, *.php3 - не работает...
Повторюсь, если записать shell.php и обратиться по id : ...../images/1156 , то он в окне браузера покажет _текст_ шела, однако ...../images/1156.php - Not Found on Server...
С залитой картинкой немного иначе: id, допустим 2234
Если заходим без расширения: ...../images/2234 - то не показывает
Если с расширением: ...../images/2234.jpg - то показывает
Загрузил с shell.php.jpg
id стала, допустим, 1578.
Захожу: ...../images/1578 - показывает текст шелла в окне браузера
Захожу: ...../images/1578.php - Not Found on Server...
Захожу: ...../images/1578.php.jpg - Not Found on Server...
..... Что делать ?
Меня удивляет, что по ...../images/1578 - вижу сам текст шелла
|
|
|
|
16.11.2015, 00:24
|
|
Guest
Сообщений: n/a
Провел на форуме:
179197
Репутация:
25
|
|
Сообщение от nuta889900
nuta889900 said:
↑
Нихера
Ни *.php.jpg, *.PHP, *.php3 - не работает...
Повторюсь, если записать shell.php и обратиться по id : ...../images/1156 , то он в окне браузера покажет _текст_ шела, однако ...../images/1156.php - Not Found on Server...
С залитой картинкой немного иначе: id, допустим 2234
Если заходим без расширения: ...../images/2234 - то не показывает
Если с расширением: ...../images/2234.jpg - то показывает
Загрузил с shell.php.jpg
id стала, допустим, 1578.
Захожу: ...../images/1578 - показывает текст шелла в окне браузера
Захожу: ...../images/1578.php - Not Found on Server...
Захожу: ...../images/1578.php.jpg - Not Found on Server...
.....
Что делать ?
Меня удивляет, что по ...../images/1578 - вижу сам текст шелла что происходит при загрузке файла *.asf, вы так и не ответили?
|
|
|
|
16.11.2015, 00:29
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
Провел на форуме:
70640
Репутация:
0
|
|
Сообщение от Br@!ns
Br@!ns said:
↑
что происходит при загрузке файла *.asf, вы так и не ответили? При чем тут asf?
Он льет в папку с картинками, где скорее всего стоит .htaccess
Надо попробовать залить свой .htaccess
AddType application/x-httpd-php .jpg
|
|
|
16.11.2015, 00:31
|
|
Guest
Сообщений: n/a
Провел на форуме:
179197
Репутация:
25
|
|
Сообщение от kingbeef
kingbeef said:
↑
При чем тут asf?
Он льет в папку с картинками, где скорее всего стоит .htaccess
Надо попробовать залить свой .htaccess
AddType application/x-httpd-php .jpg если зальется .asf то будет ясно что скрипт работает по черному списку, и уже можно будет думать над разрешениями, он так и не дал полный ответ что и как там
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
