Помогите! Есть доступ к админке казино при добавлении новости, а я туда пихаю шел происходит вот что http://fermaplay.ru/123.JPG

Может можно как то раскрутить? Есть доступ к phpmyadmin.

Подскажите куда копать?

zifus said:
↑ (https://antichat.live/posts/3912441/)
Помогите! Есть доступ к админке казино при добавлении новости, а я туда пихаю шел происходит вот что
http://fermaplay.ru/123.JPG
Может можно как то раскрутить? Есть доступ к phpmyadmin.
Подскажите куда копать?


У вас шелл залился, но интерпретируется как тектовый файл, а следовательно и не выполняется.

А можно решить эту проблему или это все?

Проверьте наличие открывающего в конце файла

http://fermaplay.ru/021.JPG

В общем вставил в новость На странице не отображается, а в самом коде есть но закоментировано как я понимаю.

Пробовал просто <> ставить показываются, а добавляю знак ? вот так становится

Вопрос может можно закодировать как-то ?

А обфускацию пробовал?

GreenGO said:
↑ (https://antichat.live/posts/3912951/)
А обфускацию пробовал?


В обфускация все ровно начинается с

а в phpmyadmin прав на запись нет?

Найди место, где можно заливать файлы.

Пробуй разные шеллы, php,shtml,phtml ......

Либо найди путь и через PMA

select 'php code' into outfile /path/path/path/1.php

В PMA нет прав.

попробуй или

zifus said:
↑ (https://antichat.live/posts/3913094/)
В PMA нет прав.


Попробуй load data local infile, если сработает, то прочитай конфиг mysql и зайди из под рута.

/* Optional: User for advanced features */

// $cfg['Servers'][$i]['controluser'] = 'pma';

// $cfg['Servers'][$i]['controlpass'] = 'pmapass';

Дорыл уже к конфигу PMA.

Да в общем могу любой файл прочитать на сервере..А толку 0. Не могу найти файл чтобы зайди из под рута.

kingbeef said:
↑ (https://antichat.live/posts/3913328/)
Попробуй load data local infile, если сработает, то прочитай конфиг mysql и зайди из под рута.


Как конфиг mysql даст возможность зайти под рутом?

Друзья.. Дайте масла для мозга, руки опускаются.. В load data local infile не хватает прав прочитать конфиг. Может еще есть какие то способы? Есть phpinfo.php может оно даст что то?

В phpinfo смотри директорию веба, и сливай исходники, ищи пхп иньекции LFI/RFI и прочее подобное. Посмотри файл который новость добавляет как в нем реализовано это.

Да кстати, найди свою новость, с пхп кодом, в БД через phpmyadmin, посмотри может там прям в базе сохранено с комментарием, попробуй раскомментировать и выполнить. ( ты говорил что новость в базу пишется )

Помогите вернуть в нормальное состояние

$1$kEp4dcbi$.Yd5hZ/LV548VspBMyeHF/

Как я понял это md5(unix), может кто знает как его декрипнуть?

PHP:
$set['attachments']['allowed_types'] = isset($_POST['s_allowed_types']) && !is_array($_POST['s_allowed_types']) &&strlen($_POST['s_allowed_types']) ?explode(',',strtolower(preg_replace('/[^a-zA-Z0-9,]/','',$_POST['s_allowed_types']) ) ) : array();
$set['attachments']['allowed_types'] =array_diff($set['attachments']['allowed_types'], array('php','php4','php3','php5','phps','phtml' ,'shtml','shtm','cgi','pl') );

На сервере нашел еще сайт на нем установлен Help Desk Software HESK suport

получил доступ к админке там есть upload но не пропускает PHP файлы. Это видно из кода.

Еще я могу сам задавать расширения файлов которые можно заливать, кроме php. С .htaccess дело не проходит.

Что можно еще туда запихнуть?