Залить шелл.

Discussion in 'Уязвимости' started by good.god, 4 Nov 2011.

  1. good.god

    good.god Member

    Joined:
    23 Nov 2009
    Messages:
    284
    Likes Received:
    33
    Reputations:
    0
    Всем вечер добрый. Ну и как всегда в моем стиле. Опять про залитие шелла.
    Файлы которые загрузчик позволяет заливать:
    gif,jpg,jpeg,png,pdf,txt,doc,rtf,zip,rar,exe,mp3.
    Естественно php не дает залить (попросту кнопка upload гаснет).

    PHP:
    Как я заливал:                   Как залилось:  
    shell.php.jpeg                    shell_php.jpeg
    shell
    .php%00.jpeg             shell_php%00.jpeg
    shell
    .php                            не залилось
    Ну и все в таком же духе. Заливал еще картинкой с шеллом в конце, отображается как битое изображение да и все.
    Естественно удалось залить шелл, как тхт, но толку ноль, инклуда не нашел.
    Что посоветует?)
     
    #1 good.god, 4 Nov 2011
    Last edited: 4 Nov 2011
    1 person likes this.
  2. good.god

    good.god Member

    Joined:
    23 Nov 2009
    Messages:
    284
    Likes Received:
    33
    Reputations:
    0
    Предположил что кнопка гаснет, это просто скрипт, изменил его. Все ок, кнопка загорелась, но все таки проверка файлов на серваке стоит, не грузит пхп файлы.
     
  3. Faaax

    Faaax Banned

    Joined:
    30 Aug 2010
    Messages:
    390
    Likes Received:
    48
    Reputations:
    11
    а ты пробовал сначало залить .htaccess?
     
  4. d1v

    d1v Elder - Старейшина

    Joined:
    21 Feb 2009
    Messages:
    792
    Likes Received:
    349
    Reputations:
    120
    причём здесь хтацесс? проверка происходит скриптом, а никак не сервером.
    пробуй другие расширения php3, php4, phtml, etc.
    у меня был случай, когда проверка происходила только в расширениях, написанными строчными буквами, а .PhP, .PHP скрипт пропускал. тоже попробуй.
     
    1 person likes this.
  5. Boobby

    Boobby Member

    Joined:
    10 Aug 2011
    Messages:
    1
    Likes Received:
    21
    Reputations:
    5
    PHP:
    Как я заливал:                   Как залилось:  
    shell.php.jpeg                    shell_php.jpeg
    shell
    .php%00.jpeg             shell_php%00.jpeg
    shell
    .php                            не залилось
    В таких случаях мне порой помогает
    Code:
    shell.php.php.jpg
    на серв загружается shell_php.php.jpg, но не всегда
     
  6. KolosJey

    KolosJey Member

    Joined:
    21 Dec 2009
    Messages:
    45
    Likes Received:
    42
    Reputations:
    48
    Наверное в нём просто можно прописать что-бы .jpeg (который легко вливается у ТС) исполнялся как .php. Как думаешь?
     
  7. d1v

    d1v Elder - Старейшина

    Joined:
    21 Feb 2009
    Messages:
    792
    Likes Received:
    349
    Reputations:
    120
    да. ты прав)
    чёта я тупанул.
     
  8. good.god

    good.god Member

    Joined:
    23 Nov 2009
    Messages:
    284
    Likes Received:
    33
    Reputations:
    0
    Любая точка в названеи файла на нижний пробел меняется, ну кроме точки перед расширением.
    .htaccess не заливается ровно как и любой другой файл отличный от gif,jpg,jpeg,png,pdf,txt,doc,rtf,zip,rar,exe,mp3, не заливает также php4, php5 и другое, как я понимаю все таки стоит проверка на сервере, и разрешает заливать только указаные файлы.
    Еще только заметил:
    Оказывается shell.php%00.jpeg ----> shell_php%00.jpeg
    не совсем так, заливается так:shell_php%2500.jpeg.
    Через второй заливщик, при попытке заливать пхп выдает ошибку о неправильном расширении. При попытке заливать пхп файл с расширением .jpg, %00.jpg и т.д. выдает ошибку о том, что нельзя изменить размеры фото. Когда заливаешь картинку, с прописанным в конце кодом шелла, в любом виде, так генерить рандомное имя и расширение jpg на конце, и отображается как норм картинка.
    Ну и на последок имеется фк едитор 2.6, но при применение везде описаной уязвимости кидает ошибка 102:)
    Так не смог ничего задить ,все еще пытаюсь.
     
  9. eclipse92

    eclipse92 Banned

    Joined:
    17 Jan 2011
    Messages:
    0
    Likes Received:
    1
    Reputations:
    -11
    попробуй залить шел в архиве, потом на сервер из архива его вытащить
     
  10. N@b$ter

    [email protected]$ter Elder - Старейшина

    Joined:
    6 Oct 2009
    Messages:
    294
    Likes Received:
    71
    Reputations:
    20
    Не ужели не кто не слышал о temper data? В фф есть такая штука попробуй понравиться, если конечно поймёшь как пользоваться
     
  11. vasykas

    vasykas Banned

    Joined:
    7 Mar 2011
    Messages:
    963
    Likes Received:
    136
    Reputations:
    37
    если есть LFI
     
  12. N@b$ter

    [email protected]$ter Elder - Старейшина

    Joined:
    6 Oct 2009
    Messages:
    294
    Likes Received:
    71
    Reputations:
    20
    да нет есть способ по легче, если скрипт не даёт отправить с расширением .php то можно втюхать ему картинку, а потом просто переделать пост запрост и надеяться что дальше пост запрос не проверяеться. Способ очень лёгкий я думал его все знают, но просматривая уже 2 такую тему убеждаюсь что не все))) либо хэкеры новые пришли)
     
  13. chaby

    chaby Banned

    Joined:
    27 Jul 2010
    Messages:
    5
    Likes Received:
    1
    Reputations:
    -5
    дай сайт с логином и пассом а попробую
     
  14. good.god

    good.god Member

    Joined:
    23 Nov 2009
    Messages:
    284
    Likes Received:
    33
    Reputations:
    0
    [email protected]$ter, попробовал, все равно заливает jpg.
    Я уже отчаялся с этим сайтом, одни раз, сам не понял как, залилось пхп, вот только не запускается пхп в папках, куда заливщик загружается. Надо хттакесс лить. А как хз...
    chaby, в личку скинул.
     
  15. d1v

    d1v Elder - Старейшина

    Joined:
    21 Feb 2009
    Messages:
    792
    Likes Received:
    349
    Reputations:
    120
    кинь тоже, шоле. заинтриговал.
     
  16. Osstudio

    Osstudio Banned

    Joined:
    17 Apr 2011
    Messages:
    651
    Likes Received:
    160
    Reputations:
    81
    "Моё ПМ всегда открыто", пиши логин и пасс, гляну)
     
  17. Osstudio

    Osstudio Banned

    Joined:
    17 Apr 2011
    Messages:
    651
    Likes Received:
    160
    Reputations:
    81
    Блин, попробовал много методов, думаю, стоит написать флеш загрузчик
     
  18. tabletkO

    tabletkO Banned

    Joined:
    3 Nov 2011
    Messages:
    83
    Likes Received:
    20
    Reputations:
    11
    Osstudio,
    а я думал флешка выполняется на стороне клиента...
     
  19. N@b$ter

    [email protected]$ter Elder - Старейшина

    Joined:
    6 Oct 2009
    Messages:
    294
    Likes Received:
    71
    Reputations:
    20
    Интересно скинь мне тоже сайт и логин пароль, попробую может что выдет
     
  20. Osstudio

    Osstudio Banned

    Joined:
    17 Apr 2011
    Messages:
    651
    Likes Received:
    160
    Reputations:
    81
    Ты прав, выполняется на стороне клиента, но она может использовать "загрузку на сервер" :)
    Как по твоему работает "Вормикс", к примеру? Он подрубается к сервачку wormix.ru и от туда все данные загребает, также их записывать может. ;)
     
Loading...