помогите как залить шелл через админку если...

Discussion in 'Веб-уязвимости' started by flinster, 3 Nov 2011.

  1. flinster

    flinster New Member

    Joined:
    29 Jan 2011
    Messages:
    53
    Likes Received:
    0
    Reputations:
    0
    Нужно залить шелл через админку, движок похоже самописный. Разрешено заливать файлы *.jpg, *.jpeg, *.gif, *.png, *.doc, *.pdf, *.txt, *.mp3, *.pps, *.ppt
    Пробовал залить shell.php.jpg но не получается так.
    Подскажите как можно сделать?

    Вот как выглядит сама админка может кто сталкивался
    [​IMG]
     
    #1 flinster, 3 Nov 2011
    Last edited: 3 Nov 2011
  2. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    942
    Likes Received:
    817
    Reputations:
    605
    а добавлять расширения можно?

    если есть у тебя инклуд там же, можешь залить картинку с пхп кодом, затем проинклудив ее...

    можешь попробовать побаловаться с нулл-байтом (%00) то есть shell.php%00.jpg
     
    _________________________
  3. flinster

    flinster New Member

    Joined:
    29 Jan 2011
    Messages:
    53
    Likes Received:
    0
    Reputations:
    0
    расширение добавить нельзя.
    проинклюдить тоже врятли получится, при добавлении новости, статьи нельзя поставить даже хтмл код его не обрабатывает только текст.
    Попробовал shell.php%00.jpg перехожу на него и меня перекидывает на гугл
     
  4. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    942
    Likes Received:
    817
    Reputations:
    605
    мы не экстрасенсы
     
    _________________________
  5. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,587
    Likes Received:
    405
    Reputations:
    196
    php.pps php.ppt
     
  6. flinster

    flinster New Member

    Joined:
    29 Jan 2011
    Messages:
    53
    Likes Received:
    0
    Reputations:
    0
    вроде заливает но при переходе на шелл выдает:
    Internal Server Error

    The server encountered an internal error or misconfiguration and was unable to complete your request.
     
  7. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,587
    Likes Received:
    405
    Reputations:
    196
    два варианта:
    1) Значит, шелл кривой или функции некоторые на сервере отключены, например, gzinflate. Залей скрипт с phpinfo, чтоб проверить это. Если сработает, значит другой шелл пробуй.
    2) На сервере php работает как cgi/fcgi, а папка в которую льешь права на запись группе и\или всем имеет. Выход - заливать шелл в другие папки, если удастся.
     
  8. N@b$ter

    [email protected]$ter Elder - Старейшина

    Joined:
    6 Oct 2009
    Messages:
    294
    Likes Received:
    71
    Reputations:
    20
    через мозилу попробуй с помощью темпер дата.
    Переменуй шелл в shell.jpg затем включи перехват данных и когда будешь заливать "картинку" нажми вмешаться в запрос, переименуй shell.jpg в запросе на shell.php и content-type поставь application/x-httpd-php\r\n должно помочь, если что пиши в личку
     
  9. look2009

    look2009 Member

    Joined:
    3 Jun 2009
    Messages:
    38
    Likes Received:
    10
    Reputations:
    0
    Да, но это только если фильтр на js, если на серваке расписана мета в скрипте, то не получится, но как вариант может прокатить банальная подмена запроса.
    Пробуй ещё при подмене перед именем файла пропиши ../ если файл пролился выше в дирректорию, пробуй подниматься до индекс папки, возможно в корневой дирректории скрипт выполнится, т.к. там обыччно права плохо настроенны, ну или можешь так прописать ../folder_name/ что-бы пролиться в другую папку, при условии, что возможно гулять по папкам.
     
    h3xp1017 likes this.
Loading...