Как залить shell, если пропускает только картинки

Discussion in 'Уязвимости' started by dkvfact, 19 Sep 2019.

  1. dkvfact

    dkvfact New Member

    Joined:
    19 Sep 2019
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Всем привет!
    Подскажите пожалуйста, как можно залить shell, если сайт пропускает только картинки.
    Пробовал несколько способов - не помогло.
     
    #1 dkvfact, 19 Sep 2019
    Last edited by a moderator: 19 Sep 2019
  2. karkajoi

    karkajoi Active Member

    Joined:
    26 Oct 2016
    Messages:
    298
    Likes Received:
    141
    Reputations:
    2
    https://antichat.com/threads/337865/
    Надо искать LFI которого может не быть. Если найдешь тогда только получится сделать шел из картинки.
     
  3. mrf0x

    mrf0x New Member

    Joined:
    30 Nov 2016
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    чтобы не создавать новую тему, спрошу здесь.
    есть аплоад, не в админке. можно заливать с любым расширением, но файл переименовывается (.htaccess не загрузить). при попытке открыть .php (php3, php5, phtml и т.д.) - ошибка 500.
    возможно прав не хватает, но есть один момент: если загрузить картинку с расширением, например .dkfjg (ну или в принципе любым другим), то она откроется, как картинка, то же самое и с pdf.
    я так понимаю, стоит какой-то скрипт, который определят по содержимому что это за файл и сам решает как его открыть. может кто знает что это? как обойти?

    ПС LFI нет
     
  4. fandor9

    fandor9 Member

    Joined:
    16 Nov 2018
    Messages:
    138
    Likes Received:
    97
    Reputations:
    5
    PHP может определять тип файла с помощью команды mime_content_type. ну и при вызове файла PHP выдаёт в заговке MIME-тип файла.
     
  5. Baskin-Robbins

    Baskin-Robbins Well-Known Member

    Joined:
    15 Sep 2018
    Messages:
    178
    Likes Received:
    521
    Reputations:
    59
    возможны и другие причины, но я думаю так и есть, проблема в правах, если заливается шелл то можно для чистоты эксперимента залить простой пхпинфо,
    чтобы исключить момент вызова ошибки из-за кода
    можно залить на сервер себе картинку name.jpg, поменять название на 1.1 и открыть в браузере(localhost/1.1) - она откроется, тут ничего особенного, если я правильно всё понял
    Мой совет - искать другую точку входа, хотя предоставлять возможность заливать php файлы не есть хорошо
     
    #5 Baskin-Robbins, 14 Oct 2019
    Last edited: 14 Oct 2019
    K800 likes this.
  6. mrf0x

    mrf0x New Member

    Joined:
    30 Nov 2016
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    действительно, спасибо.
    не, он срабатывает даже на пустой файл php.


    получилось залить shtml, какие-то команды даже работают. но не работает смд и не могу читать php файлы. может есть варианты раскрутки?
     
  7. Baskin-Robbins

    Baskin-Robbins Well-Known Member

    Joined:
    15 Sep 2018
    Messages:
    178
    Likes Received:
    521
    Reputations:
    59
    Code:
    <!--#exec cgi="example.cgi" --> 
    <!--#include file="..\..\web.config" -->
    
    И вот так не работает?
     
    #7 Baskin-Robbins, 15 Oct 2019
    Last edited: 15 Oct 2019
  8. mrf0x

    mrf0x New Member

    Joined:
    30 Nov 2016
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    увы, [an error occurred while processing this directive]
     
Loading...