HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Залитие шелла с расширение .jpg и правка в пост-запросе
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

  #1  
Старый 09.11.2011, 19:58
N@b$ter
Новичок
Регистрация: 06.10.2009
Сообщений: 3
Провел на форуме:
76901

Репутация: 0
Отправить сообщение для N@b$ter с помощью ICQ
По умолчанию
В общем решил написать статью как залить шелл через адмику если не пропускается расширение .php. Написал потому что очень часто стал видеть темы вроде такой "помогите как залить шелл через админку". Просьба сильно не пинать, первая статья

[into]
Профи для себя нечего не почерпнут из данной статье так как, статья рассчитана на новичков!

[Поехали]
И так думаю каждый попадал в такую админку где нельзя заливать файлы с расширением php и нету редактирование шаблонов и т.д.

Я покажу способ который часто меня выручал в таких ситуациях, не помню вычитал ли я это или сам додумался было очень давно)))

Для данного способа понадобиться Mozilla Firefox и плагин к нему tamper data скачать всё можно с официального сайта мозиллы.

Теперь изменяем расширение шелла (я взял wso2) на .jpg

Заходим в админку и ищем откуда можно залить файлы. У меня это в разделе Медиа. Создаём новую тему и прикрепляем нашу "картинку".

перед тем как всё это сохранить запускаем tamper data (Инструменты ==> Перехватка данных) и кликаем на "Запустить перехват". Сохраняем наш шедевр и появляется следующее окно

Нажимаем "Вмешаться" и видим

Теперь меняем расширение с jpg на php(filename="wso2.php") и Content-Type на application/x-httpd-php (Content-Type: application/x-httpd-php)

и нажимаем "Ok". Можно считать что пол дела сделано. Проверяем как там наша новость. Должно быть что-то вроде этого

смотрим ссылку картинки и видим что тут картинка выдаётся через скрипт

Ну тут всё просто, обрезаем строку "images/media/16.jpg" и получаем site.ru/images/media/16.jpg меняем расширение на php site.ru/images/media/16.php получаем полноценный шелл и радуемся)

Данная статья предоставлена в ознакомительных целях автор не несёт ответственности за Ваши действия

N@b$ter для antichat.ru
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ