Привет..

Если выбрал неверный форум/раздел - плиз, поправьте меня.

Вопрос: могу здесь получить помощь в вопросе заливки вебшелла ? Доступ в CMS есть, однако там режется *.php расширение.. Не пойму как быть

CMS?

Да, цмс-ка. Какая-то самописная хрень.

Фишка в том, что когда заливаю картинку (якобы, ибо там содержатся картинки в этой секции), он ей присваивает id-ку, по которой и обращается:

1) То есть напрямую в урле я не могу обратиться к ...../images/shell.php

2) Он её преобразовывает - присваивает свою id-ку, допустим 1156

3) Если зайти по урлу ...../images/1156 , то он в окне браузера покажет текст шела

4) Однако, если зайти по ...../images/1156.php - не находит

Как быть ?

если заливать *.jpg то /images/1157.jpg появится файл? Если залить *.asdf то /images/1158.asdf появится?

Спасибо за replays...

Да, если залить *.jpg, то /images/1157.jpg появится.

*.asdf не пробовал.

nuta889900 said:
↑ (https://antichat.live/posts/3915638/)
Спасибо за replays...
Да, если залить *.jpg, то /images/1157.jpg появится.
*.asdf не пробовал.


Попробуйте разные расшифрения, черный список режется, или работает только с белым списком.

*.php.jpg, *.PHP, *.php3, *.php4, *.phtml

Br@!ns said:
↑ (https://antichat.live/posts/3915670/)
Попробуйте разные расшифрения, черный список режется, или работает только с белым списком.
*.php.jpg, *.PHP, *.php3, *.php4, *.phtml


Нихера

Ни *.php.jpg, *.PHP, *.php3 - не работает...

Повторюсь, если записать shell.php и обратиться по id : ...../images/1156 , то он в окне браузера покажет _текст_ шела, однако ...../images/1156.php - Not Found on Server...

С залитой картинкой немного иначе: id, допустим 2234

Если заходим без расширения: ...../images/2234 - то не показывает

Если с расширением: ...../images/2234.jpg - то показывает

Загрузил с shell.php.jpg

id стала, допустим, 1578.

Захожу: ...../images/1578 - показывает текст шелла в окне браузера

Захожу: ...../images/1578.php - Not Found on Server...

Захожу: ...../images/1578.php.jpg - Not Found on Server...

..... Что делать ?

Меня удивляет, что по ...../images/1578 - вижу сам текст шелла

nuta889900 said:
↑ (https://antichat.live/posts/3915714/)
Нихера
Ни *.php.jpg, *.PHP, *.php3 - не работает...
Повторюсь, если записать shell.php и обратиться по id : ...../images/1156 , то он в окне браузера покажет _текст_ шела, однако ...../images/1156.php - Not Found on Server...
С залитой картинкой немного иначе: id, допустим 2234
Если заходим без расширения: ...../images/2234 - то не показывает
Если с расширением: ...../images/2234.jpg - то показывает
Загрузил с shell.php.jpg
id стала, допустим, 1578.
Захожу: ...../images/1578 - показывает текст шелла в окне браузера
Захожу: ...../images/1578.php - Not Found on Server...
Захожу: ...../images/1578.php.jpg - Not Found on Server...
.....
Что делать ?
Меня удивляет, что по ...../images/1578 - вижу сам текст шелла


что происходит при загрузке файла *.asf, вы так и не ответили?

Br@!ns said:
↑ (https://antichat.live/posts/3915951/)
что происходит при загрузке файла *.asf, вы так и не ответили?


При чем тут asf?

Он льет в папку с картинками, где скорее всего стоит .htaccess

Надо попробовать залить свой .htaccess

AddType application/x-httpd-php .jpg

kingbeef said:
↑ (https://antichat.live/posts/3915954/)
При чем тут asf?
Он льет в папку с картинками, где скорее всего стоит .htaccess
Надо попробовать залить свой .htaccess
AddType application/x-httpd-php .jpg


если зальется .asf то будет ясно что скрипт работает по черному списку, и уже можно будет думать над разрешениями, он так и не дал полный ответ что и как там

> если зальется .asf то будет ясно что скрипт работает по черному списку

Какое должно быть содержимое файла *.asf ?

> Надо попробовать залить свой .htaccess

Не проканает, ибо заливается через эту CMS-ку - которая режет расширения (оставляя только jpg ) и придумывает свою id-ку вместо имени файла...

Any ideas ?