ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
19.09.2019, 15:45
|
|
Guest
Сообщений: n/a
Провел на форуме:
221
Репутация:
0
|
|
Всем привет!
Подскажите пожалуйста, как можно залить shell, если сайт пропускает только картинки.
Пробовал несколько способов - не помогло.
|
|
|
|
19.09.2019, 16:32
|
|
Guest
Сообщений: n/a
Провел на форуме:
96779
Репутация:
5
|
|
Сообщение от dkvfact
dkvfact said:
↑
Всем привет!
Подскажите пожалуйста, как можно залить shell, если сайт пропускает только картинки.
Пробовал несколько способов - не помогло.
Надо искать LFI которого может не быть. Если найдешь тогда только получится сделать шел из картинки.
|
|
|
|
14.10.2019, 22:00
|
|
Guest
Сообщений: n/a
Провел на форуме:
4036
Репутация:
0
|
|
чтобы не создавать новую тему, спрошу здесь.
есть аплоад, не в админке. можно заливать с любым расширением, но файл переименовывается (.htaccess не загрузить). при попытке открыть .php (php3, php5, phtml и т.д.) - ошибка 500.
возможно прав не хватает, но есть один момент: если загрузить картинку с расширением, например .dkfjg (ну или в принципе любым другим), то она откроется, как картинка, то же самое и с pdf.
я так понимаю, стоит какой-то скрипт, который определят по содержимому что это за файл и сам решает как его открыть. может кто знает что это? как обойти?
ПС LFI нет
|
|
|
|
14.10.2019, 23:47
|
|
Guest
Сообщений: n/a
Провел на форуме:
169390
Репутация:
47
|
|
Сообщение от mrf0x
mrf0x said:
↑
чтобы не создавать новую тему, спрошу здесь.
есть аплоад, не в админке. можно заливать с любым расширением, но файл переименовывается (.htaccess не загрузить). при попытке открыть .php (php3, php5, phtml и т.д.) - ошибка 500.
возможно прав не хватает, но есть один момент: если загрузить картинку с расширением, например .dkfjg (ну или в принципе любым другим), то она откроется, как картинка, то же самое и с pdf.
я так понимаю, стоит какой-то скрипт, который определят по содержимому что это за файл и сам решает как его открыть. может кто знает что это? как обойти?
ПС LFI нет PHP может определять тип файла с помощью команды mime_content_type. ну и при вызове файла PHP выдаёт в заговке MIME-тип файла.
|
|
|
|
15.10.2019, 00:34
|
|
Guest
Сообщений: n/a
Провел на форуме:
92829
Репутация:
212
|
|
Сообщение от mrf0x
mrf0x said:
↑
возможно прав не хватает возможны и другие причины, но я думаю так и есть, проблема в правах, если заливается шелл то можно для чистоты эксперимента залить простой пхпинфо,
чтобы исключить момент вызова ошибки из-за кода
Сообщение от mrf0x
mrf0x said:
↑
если загрузить картинку с расширением, например .dkfjg можно залить на сервер себе картинку name.jpg, поменять название на 1.1 и открыть в браузере(localhost/1.1) - она откроется, тут ничего особенного, если я правильно всё понял
Мой совет - искать другую точку входа, хотя предоставлять возможность заливать php файлы не есть хорошо
|
|
|
|
15.10.2019, 01:27
|
|
Guest
Сообщений: n/a
Провел на форуме:
4036
Репутация:
0
|
|
Сообщение от fandor9
fandor9 said:
↑
PHP может определять тип файла с помощью команды
mime_content_type
. ну и при вызове файла PHP выдаёт в заговке MIME-тип файла. действительно, спасибо.
Сообщение от Baskin-Robbins
Baskin-Robbins said:
↑
возможны и другие причины, но я думаю так и есть, проблема в правах, если заливается шелл то можно для чистоты эксперимента залить простой пхпинфо,
чтобы исключить момент вызова ошибки из-за кода
можно залить на сервер себе картинку name.jpg, поменять название на 1.1 и открыть в браузере(localhost/1.1) - она откроется, тут ничего особенного, если я правильно всё понял
Мой совет - искать другую точку входа, хотя предоставлять возможность заливать php файлы не есть хорошо не, он срабатывает даже на пустой файл php.
получилось залить shtml, какие-то команды даже работают. но не работает смд и не могу читать php файлы. может есть варианты раскрутки?
|
|
|
|
15.10.2019, 02:09
|
|
Guest
Сообщений: n/a
Провел на форуме:
92829
Репутация:
212
|
|
Сообщение от mrf0x
mrf0x said:
↑
не работает смд И вот так не работает?
|
|
|
|
15.10.2019, 02:20
|
|
Guest
Сообщений: n/a
Провел на форуме:
4036
Репутация:
0
|
|
Сообщение от Baskin-Robbins
Baskin-Robbins said:
↑
И вот так не работает? увы, [an error occurred while processing this directive]
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
