ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
05.11.2012, 23:02
|
|
Guest
Сообщений: n/a
Провел на форуме:
42267
Репутация:
5
|
|
Возможно ли залить shell через этот двиг?через модуль заливки картинок не получается(((
 |
|
|
|
05.11.2012, 23:25
|
|
Guest
Сообщений: n/a
Провел на форуме:
290351
Репутация:
173
|
|
возможно, а что ещё там есть (редактор шаблонов, банеров)
|
|
|
|
05.11.2012, 23:26
|
|
Guest
Сообщений: n/a
Провел на форуме:
42267
Репутация:
5
|
|
обьясни плиз!нема никаких редакторов((( тупо картинки можно лить
|
|
|
|
05.11.2012, 23:28
|
|
Guest
Сообщений: n/a
Провел на форуме:
290351
Репутация:
173
|
|
Сообщение от lansia
lansia said:
обьясни плиз!нема никаких редакторов((( тупо картинки можно лить
Ну если именно про этот редактор интересует то читай уязвимости FCKeditor (названия редактора)
|
|
|
|
05.11.2012, 23:31
|
|
Guest
Сообщений: n/a
Провел на форуме:
42267
Репутация:
5
|
|
Сообщение от OxoTnik
OxoTnik said:
Ну если именно про этот редактор интересует то читай уязвимости FCKeditor (названия редактора)
ок уже хоть что то )
|
|
|
|
05.11.2012, 23:34
|
|
Guest
Сообщений: n/a
Провел на форуме:
290351
Репутация:
173
|
|
Сообщение от lansia
lansia said:
ок уже хоть что то )
Вон смотрю на твою картинку, во вкладке "ссылка" есть кнопочка такая "Browse Server" думаю именно туда тебе нужно там вылезет загрузчик шелов
Можно прямо оттуда попробовать загрузить с разными форматами шела (зависит от версий редактора) если не прокатит посмотришь пути к редактору и загуглив посмотришь пути к остальным уязвимостям
|
|
|
|
05.11.2012, 23:45
|
|
Guest
Сообщений: n/a
Провел на форуме:
42267
Репутация:
5
|
|
Сообщение от OxoTnik
OxoTnik said:
Можно прямо оттуда попробовать загрузить с разными форматами шела (зависит от версий редактора) если не прокатит посмотришь пути к редактору и загуглив посмотришь пути к остальным уязвимостям
какиее форматы еще можно кроме wso2.gif wso2.php#.jpg
|
|
|
|
05.11.2012, 23:46
|
|
Guest
Сообщений: n/a
Провел на форуме:
290351
Репутация:
173
|
|
Сообщение от lansia
lansia said:
какие форматы можно? wso2.gif wso2.php#.jpg не льеься(
.xss
.php%00.jpg
.php.php.jpg.php
.php.php.jpg
.html
.na_her_etot_sait
.admin_gad
|
|
|
|
06.11.2012, 00:02
|
|
Guest
Сообщений: n/a
Провел на форуме:
42267
Репутация:
5
|
|
воспользывался этим эксплоитом и все прокатило
EXPLOIT
Для наглядного примера эксплуатации воспользуемся встроенным тестовым стендом FCKeditor для загрузки файлов - ./editor/filemanager/connectors/uploadtest.html.
Итак, в списке «Select the File Uploader to use» выбираем PHP (ну, или любой другой понравившийся тебе коннектор), далее в форме «Upload a new file» выбирай свой шелл, сохраненный с расширением .txt и, наконец, в поле «Current Folder» вбивай что-то вроде «my-evil-shell.php%00».
Теперь, после сабмита заполненной формы, скрипт с радостью покажет адрес твоего загруженного шелла в поле «Uploaded File URL» (в моем случае это ./userfiles/test.php).
Как видно из примера, $sFilePath для move_uploaded_file() становится равным имени директории ($sServerDir), настоящее же имя файла ($sFileName) просто-напросто отбрасывается нулл-байтом.
|
|
|
|
06.11.2012, 00:17
|
|
Guest
Сообщений: n/a
Провел на форуме:
290351
Репутация:
173
|
|
поздравляю )))
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
