Доступ к админке [Архив]

Просмотр полной версии : Доступ к админке

sashap88

19.07.2017, 15:57

Доброго времени суток.Бьюсь 2 день,опыта в этом деле мало.Есть доступ к админке сайта.В ней могу делать все что хочу,отправлять файлы(но блин только картинки),редактировать пользователей и тп

В прошлый раз на другом проекте я вместо картинок заливал пхп скрипт и дело в шляпе.Тут так не катит.Сижу бьюсь и думаю как что придумать.Хочу слить сам сайт,саму его структуру узнать.На сайте зарегано 3 пользователя,включая меня.

Буду благодарен идеям.Могу грузить пнг джпег и гифки.Думал как в них код внедрить,но,почитав,вроде не бдует работать скрипт все равно

Или я ошибаюсь?Скрипт самопис

СПасибо

erwerr2321

19.07.2017, 16:02

sashap88 said:
↑ (https://antichat.live/posts/4107491/)
Могу грузить пнг джпег и гифки.

А .htaccess, .pht, .php5 и др.?

sashap88

19.07.2017, 16:03

ms13 said:
↑ (https://antichat.live/posts/4107494/)
А .htaccess?

ну там на загрузку стоит ограничение по форматом.не пробовал,сейчас попроую пустой грузануть

не,не могу

erwerr2321

19.07.2017, 16:07

А может так только в папку image, а, например, в папку files всё будет аплодиться как надо!

sashap88

19.07.2017, 16:08

вроде же ставятся в файл upload ограничения на форматы.все что пробовал,не прошло.только изображения

sashap88

19.07.2017, 16:09

ms13 said:
↑ (https://antichat.live/posts/4107497/)
А может так только в папку image, а, например, в папку files всё будет аплодиться как надо!

поподробней плиз.У меня есть форма для выбора файлов.по дефолту они грузятся в папку uploads. Можете натолкнутьчто где подредоктировать в коде хтмл чтоб папочку изменить?А,и да,я даже не знаю что там за каталоги.Я это хочу слить

Gorev

19.07.2017, 16:31

загрузчик какой? самопис или готовое решение (fckeditor, ckeditor и тд и тп)

sashap88

19.07.2017, 16:34

Gorev said:
↑ (https://antichat.live/posts/4107517/)
загрузчик какой? самопис или готовое решение (fckeditor, ckeditor и тд и тп)

все самопис.

файл upload php и форма загрузки

Gorev

19.07.2017, 16:35

тампер дата? пробовал?

sashap88

19.07.2017, 16:36

Gorev said:
↑ (https://antichat.live/posts/4107525/)
тампер дата? пробовал?

я не ас,далеко.все сам познаю.можно поподробней что это?временные фалы какие то?что,как заюзать это дело?

Gorev

19.07.2017, 16:38

ютюб- поиск- тампер дата...пок-ов полно

sashap88

19.07.2017, 16:38

Gorev said:
↑ (https://antichat.live/posts/4107532/)
ютюб- поиск- тампер дата...пок-ов полно

типо плагин для firefox?

sashap88

19.07.2017, 17:32

Gorev said:
↑ (https://antichat.live/posts/4107532/)
ютюб- поиск- тампер дата...пок-ов полно

не улавливаю что можно делать с этой датой?

в чем ее заюзать,на чем

karkajoi

19.07.2017, 20:55

temper data раширение для лисицы (FireFox) в нем ты можешь перехватыват запросы и редактировать. То есть послать раширение jpg и сменить его на php. Правдо мало где прокатывает, вообще смотри ютуб и гугл , там все есть.

sashap88

19.07.2017, 20:57

Такой момент,при выборке загружаемого файла и нажатии кнопки отравить,выбивается что вы ничего не изменили.Если луюой файл изменить на расширении картинки,происходит тоже самое

Вот сама форма.

HTML:

короче пару кнопок на загрузки лого и банеров

если левак грузить,то пишет что вы ничего не изменили,если любой файл с пнг расширением например,то тоже самое.Только картинки проходят.

Подскажите,как этим делом воспользоваться можно?

crlf

19.07.2017, 22:45

https://rdot.org/forum/showpost.php?p=1142&postcount=5

https://rdot.org/forum/showthread.php?p=32258

sashap88

19.07.2017, 22:55

update

короче могу выполнять alert(document.cookie) или

alert(1)

выскакивает окошко мол нажмите ок,ну все норм

но не могу,не пропускает скрипт например в котором 2 строчки

что с этим делом можно сделать?как через эту дырку можно заколхозить шел?подкиньте инфы,надо управиться за сегодня

Octavian

19.07.2017, 23:02

sashap88 said:
↑ (https://antichat.live/posts/4107637/)
update
короче могу выполнять alert(document.cookie) или
alert(1)
выскакивает окошко мол нажмите ок,ну все норм
но не могу,не пропускает скрипт например в котором 2 строчки
что с этим делом можно сделать?как через эту дырку можно заколхозить шел?подкиньте инфы,надо управиться за сегодня

Тебе же сказали Tamper Data, через alert(document.cookie) ты можешь взломать админку где ты уже попал

sashap88

19.07.2017, 23:05

Octavian said:
↑ (https://antichat.live/posts/4107638/)
Тебе же сказали Tamper Data, через alert(document.cookie) ты можешь взломать админку где ты уже попал

когда через тампер дату меняю расширение при загрузке картинки,на стороне сайта выбивает ошибки мол вы ничего не изменили ни в одном поле,хотя они все изменены

Octavian

19.07.2017, 23:06

sashap88 said:
↑ (https://antichat.live/posts/4107640/)
когда через тампер дату меняю расширение при загрузке картинки,на стороне сайта выбивает ошибки мол вы ничего не изменили ни в одном поле,хотя они все изменены

кидай в приват посмотрю

crlf

19.07.2017, 23:11

sashap88 said:
↑ (https://antichat.live/posts/4107637/)
короче могу выполнять alert(document.cookie)

sashap88 said:
↑ (https://antichat.live/posts/4107637/)
как через эту дырку можно заколхозить шел?

Печаль

erwerr2321

19.07.2017, 23:14

На Шавникса похоже))

SooLFaa

02.08.2017, 18:26

Какие tamper data приучайте молодеж сразу к бурпу.