Как залить шелл, если по стандарту формат не поддерживается

Discussion in 'Болталка' started by Jo[K]eR, 3 Aug 2009.

  1. Jo[K]eR

    Jo[K]eR Member

    Joined:
    11 Apr 2009
    Messages:
    24
    Likes Received:
    8
    Reputations:
    0
    Подскажите плиз, как можно загрузить шелл через админку, если в состав форматов php не входит, т.е. php не втолкнуть, можно только "Список разрешенных типов файлов: .jpg .jpeg .gif .bmp .png .zip .rar .xls .csv .pdf .doc .html .htm" , за помощь буду очень благодарен )
     
  2. Krist_ALL

    Krist_ALL Banned

    Joined:
    14 Jan 2009
    Messages:
    436
    Likes Received:
    193
    Reputations:
    24
    Попробуй имя шела сделать таким shell.jpg.php или лей хтмл файл типа <html><?php system($_GET['cmd']); ?> </html>
     
    #2 Krist_ALL, 3 Aug 2009
    Last edited: 3 Aug 2009
    1 person likes this.
  3. Jo[K]eR

    Jo[K]eR Member

    Joined:
    11 Apr 2009
    Messages:
    24
    Likes Received:
    8
    Reputations:
    0
    Не получается...
     
  4. Krist_ALL

    Krist_ALL Banned

    Joined:
    14 Jan 2009
    Messages:
    436
    Likes Received:
    193
    Reputations:
    24
    Залей картинку а внутрь картинки впиши пхп код
     
  5. Jo[K]eR

    Jo[K]eR Member

    Joined:
    11 Apr 2009
    Messages:
    24
    Likes Received:
    8
    Reputations:
    0
    Я еще не слишком в этом силен, не подскажешь как это сделать? ;)
     
  6. Krist_ALL

    Krist_ALL Banned

    Joined:
    14 Jan 2009
    Messages:
    436
    Likes Received:
    193
    Reputations:
    24
    Ну е 2 варианта:
    1. Руками. Открываешь блокнотом реальную картинку и в середину или ближе к концу пишешь <?php system($_GET['cmd']); ?>
    2. Юзай джойнер
     
  7. W@r.N0i$e

    Joined:
    2 Jun 2009
    Messages:
    54
    Likes Received:
    51
    Reputations:
    12
    Открой картинку любым hex редактором и в конец файла пропиши php код.
    ------------------------------------
    Кинул тебе в личку ссылку на видео по заливке шелла в картинке.
     
    #7 [email protected]$e, 3 Aug 2009
    Last edited: 3 Aug 2009
  8. Jo[K]eR

    Jo[K]eR Member

    Joined:
    11 Apr 2009
    Messages:
    24
    Likes Received:
    8
    Reputations:
    0
    спс )))
     
  9. .Slip

    .Slip Elder - Старейшина

    Joined:
    16 Jan 2006
    Messages:
    1,571
    Likes Received:
    976
    Reputations:
    783
    Krist_ALL, пиздец
     
    1 person likes this.
  10. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    В связи с этим чудесным кодом возникает 2 вопроса:
    1 Зачем теги
    2 Ну залил, и что?

    То-же самое с волшебной картинкой, у Вас там на видио код сам собой выполняется что-ли? Дайте мне тоже посмотреть этот зиродей
     
  11. Calcutta

    Calcutta Elder - Старейшина

    Joined:
    6 Aug 2007
    Messages:
    342
    Likes Received:
    243
    Reputations:
    36
    пробуй "ядовитый ноль" юзать, иногда прокатывает.
    после filename.jpeg ставь %00 или [NULL], дальше расширение шелла .php
     
  12. .Slip

    .Slip Elder - Старейшина

    Joined:
    16 Jan 2006
    Messages:
    1,571
    Likes Received:
    976
    Reputations:
    783
    Не сработает
     
  13. .Slip

    .Slip Elder - Старейшина

    Joined:
    16 Jan 2006
    Messages:
    1,571
    Likes Received:
    976
    Reputations:
    783
    В общем ето, тут на меня начали булочку крошить и говорить что я неправ:
    Итак, напишу для всех что бы меньше было таких хакеров.

    1.
    Да, не знал. Такого бреда я ещё не знал.
    2.
    Создай у себя на локалхосте .html файл и напиши то что ты советовал. Он будет работать? Правильно, нет. Или ты и асмовые вставки в тегах <html> хуяришь?
    3.
    И что? Если майм тип не прописан отдельно в штаццессе или в конфиге сервера, то картинка у тебя и останется картинкой. И хер что будет интерпретироваться как пхп код
     
  14. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    залей шелл например с .php.zip
     
    #14 Scipio, 3 Aug 2009
    Last edited: 3 Aug 2009
    1 person likes this.
  15. Krist_ALL

    Krist_ALL Banned

    Joined:
    14 Jan 2009
    Messages:
    436
    Likes Received:
    193
    Reputations:
    24
    По первому пункту:
    если регулярка проверяет наличие .Jpg а про конец строки ниче нет то если грузить файл с именем a.jpg.php он загрузится! Еще лоа и минус 5 мне влепил и оскорбление!
     
  16. .Slip

    .Slip Elder - Старейшина

    Joined:
    16 Jan 2006
    Messages:
    1,571
    Likes Received:
    976
    Reputations:
    783
    Ты говорил про пхп код в теге <html> и про пхп код в картинке, причём тут a.jpg.php ?
    >> если регулярка проверяет наличие
    Ты где то регулярку видишь? Или чтение сурсов на удалённом расстоянии, товарищ Нео?
     
  17. Krist_ALL

    Krist_ALL Banned

    Joined:
    14 Jan 2009
    Messages:
    436
    Likes Received:
    193
    Reputations:
    24
    А сообщение менять не нада! Джокстер написал тоже а.Jpg.Php обойдет плохо сделаннаю регулярку. А пробовать нада! Сорцы не читаю. Пробовать надо по разному.
     
  18. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    Уважаемый, лучшие лингвисты форума не смогли придать этому посту хоть какой-нибудь смысл.

    Моя сафсем нипанимай, что твая написать!

    Ай донт анзыстенд!

    Причём тут а.Jpg.Php ? Я задал два невинных вопроса, повторюсь:
    1 Зачем теги
    2 Ну залил, и что?

    Ответите?
     
    1 person likes this.
  19. Krist_ALL

    Krist_ALL Banned

    Joined:
    14 Jan 2009
    Messages:
    436
    Likes Received:
    193
    Reputations:
    24
    Сначало говорили про расширение. Теперь про тяги. Ок,отвечу про тяги НЕ ПРОСВЯЩЕННЫМ! пхп код можно вставить в хтмл и в картинку если сервер настроен на поиск пхп дескрипторов в файлах с расширениями jpg html

    htaccess
    addhandler application/x-httpd-php html php jpg

    что вы на это скажите?
     
  20. .Slip

    .Slip Elder - Старейшина

    Joined:
    16 Jan 2006
    Messages:
    1,571
    Likes Received:
    976
    Reputations:
    783
    1. Я в посте https://forum.antichat.ru/showpost.php?p=1428385&postcount=13 написал про штаццесс, но, вы, видимо жопой читаете, отсюда и результат.
    2.
    Плачем всем каналом.

    <BlackSun> этож какой наркоман так будет настраивать сервер?
     
Loading...