Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Помогите с заливкой шелла, всё перепробовал.... (https://forum.antichat.xyz/showthread.php?t=100516)

AllenZ 10.01.2009 13:42
Помогите с заливкой шелла, всё перепробовал....
 
Всем привет, тут такая ситтуация, есть доступ к админке форума, мне туда оооочень нужно шелл залить, так вот, пробовал через аватарки, захожу в аттачи что бы добавить phtml, нажимаю добавить, страница просто тупо обновляется и всё... ладно, попробовал через шаблоны, поставил на локалку такую же версию, сделал шаблон с шеллом, импортировал, проверил, всё работает, заливаю на тот форум, тоже всё типа гууд, ввожу адрес шелла, а он мне ошибку 403... подскажите, как уже залить туда шелл?

P.S. Всё делал верно, на локалке всё заливалось на такоже версии форуме.
З.Ы. Акк главного админа(user №1 - Admin).

Зарание спасибо!

Dobby007 10.01.2009 14:07
Цитата:
Сообщение от AllenZ
Всем привет, тут такая ситтуация, есть доступ к админке форума, мне туда оооочень нужно шелл залить, так вот, пробовал через аватарки, захожу в аттачи что бы добавить phtml, нажимаю добавить, страница просто тупо обновляется и всё... ладно, попробовал через шаблоны, поставил на локалку такую же версию, сделал шаблон с шеллом, импортировал, проверил, всё работает, заливаю на тот форум, тоже всё типа гууд, ввожу адрес шелла, а он мне ошибку 403... подскажите, как уже залить туда шелл?

P.S. Всё делал верно, на локалке всё заливалось на такоже версии форуме.
З.Ы. Акк главного админа(user №1 - Admin).

Зарание спасибо!
403 - значит доступ к папке закрыт. Здесь есть значит такие варианты:
1. Попробовать каким-то образом удалить .htaccess из той папки где находится твой шелл...
2. Лить шелл в другую папку, где нет этого самого htaccess'а и где ты знаешь, что там тебе доступ открыт, грубо говоря...
3. Попробовать поискать на сайте локальный инклуд и проинклудить тот шелл...
4. Той же самой sql-инъекцией с помощью которой ты смог узнать логин и пароль админа. Если конечно права есть....
По крайней мере, это то что я смог придумать, не зная че за форум и URL сайта...

З.Ы. А вообще... вполне может быть такое, что шелл ты никак туда залить не сможешь... Так что удивляться нечего ;)

iddqd 10.01.2009 14:09
скажи хоть че за движок

heks 10.01.2009 14:34
стукни в аську 858759 может вместе что получится

AllenZ 10.01.2009 14:35
ой блин, про двиг забыл, IPB 2.1.4 вот, у меня есть полный дамп сайта/форума/бд, тобишь я могу и хтсасис глянуть и скрипты что и как, но мне нужно шелл залить, что бы к другому сайту подконнектится, т.к. с етого сайта разрешён коннект...

nonamez 10.01.2009 14:36
на основе даты могу сказать, что бы в настройках пошарился,так как там может быть что-то типа: разрешенные типы файлов, туда попробовать вбить пхп и залить...

nonamez 10.01.2009 14:38
Цитата:
Сообщение от AllenZ
ой блин, про двиг забыл, IPB 2.1.4 вот, у меня есть полный дамп сайта/форума/бд, тобишь я могу и хтсасис глянуть и скрипты что и как, но мне нужно шелл залить, что бы к другому сайту подконнектится, т.к. с етого сайта разрешён коннект...
залей шел через бд епти)))Есть дамп, в дампе найди конект в БД, загугли порт мускула, дальше сайт.ру:порт, далее зайди в мускул, далее поищи на ачате статьи про заливку шела через мускул и все)

DimOnOID 10.01.2009 14:45
Цитата:
Сообщение от nonamez
залей шел через бд епти)))Есть дамп, в дампе найди конект в БД, загугли порт мускула, дальше сайт.ру:порт, далее зайди в мускул, далее поищи на ачате статьи про заливку шела через мускул и все)
Ну во 1 ..Надо иметь File_Priv Y//во 2 ....могут быть закрыты подключение из вне к mysql...что чаще всего и бывает...

AllenZ 10.01.2009 14:48
nonamez,

я всё ето делал, не добавляет аттачи новые и коннект прикрыт.

nonamez 10.01.2009 14:55
Цитата:
Сообщение от DimOnOID
Ну во 1 ..Надо иметь File_Priv Y//во 2 ....могут быть закрыты подключение из вне к mysql...что чаще всего и бывает...
хз хз... про прикрытый конект из вне я первый раз слышу))) мож мне просто не попадалось такое)))

А может на машине просто safe mode on? на сколько мну известно при нем шелы не робят...

nonamez 10.01.2009 14:55
хотя мои познания в кодинге не на столько сильны)))

DimOnOID 10.01.2009 15:03
:D :D :D

http://forum.antichat.ru/threadnav89112-1-10.html
Почитай 4 способ хотябы....может дойдёт...
Насчёт 403
в папках
/cache
/style_images
/uploads
обычно лежит
.htaccess
Код:
#<ipb-protection>
<Files ~ "^.*\.(php|cgi|pl|php3|php4|php5|php6|phtml|shtml)">
    Order allow,deny
    Deny from all
</Files>
#</ipb-protection>
На запись может доступна ещё папка admin.

lisa99 10.01.2009 15:05
Цитата:
Сообщение от nonamez
хотя мои познания в кодинге не на столько сильны)))
ня!
для тебя выудила в сети))
http://www.ruth-hischke.de/catalog/orders.php

safe mode ON
посмотри, что можно, что нельзя)

AllenZ 10.01.2009 15:10
Цитата:
Сообщение от DimOnOID
:D :D :D

http://forum.antichat.ru/threadnav89112-1-10.html
Почитай 4 способ хотябы....может дойдёт...
Насчёт 403
в папках
/cache
/style_images
/uploads
обычно лежит
.htaccess
Код:
#<ipb-protection>
<Files ~ "^.*\.(php|cgi|pl|php3|php4|php5|php6|phtml|shtml)">
    Order allow,deny
    Deny from all
</Files>
#</ipb-protection>
На запись может доступна ещё папка admin.

Вот хтсасис в стайл_имж:


PHP код:
deny from all  <FilesMatch ^.*\.(css|xml|js|htm|html|ac3|aif|aiff|asf|avi|mov|moov|mpa|mpg|mpeg|mp1|mp2|mp3|mp4|ogg|ram|wav|wma|rm|aac|asf|avi|divx|m1v|m2p|m2v|mov|moov|mpg|mpeg|mpv|ogm|omf|swf|vob|wmv|mpe|gif|jpg|jpeg|png|xpm|bmp|txt|doc|rtf|pdf)$>  order deny,allow  </FilesMatch

AkyHa_MaTaTa 10.01.2009 16:16
А в /cache/ .htaccess нету ? Я лил как то туда, правдо может в корне форума лежать .htaccess с запретом файлов в определных папках включая /cache/.

AllenZ 10.01.2009 17:01
Цитата:
Сообщение от AkyHa_MaTaTa
А в /cache/ .htaccess нету ? Я лил как то туда, правдо может в корне форума лежать .htaccess с запретом файлов в определных папках включая /cache/.

В корне нету кеша, и хетесасиса в корне форума нету... подскажи, как ты заливал

AkyHa_MaTaTa 10.01.2009 17:16
Цитата:
Сообщение от AllenZ
В корне нету кеша, и хетесасиса в корне форума нету... подскажи, как ты заливал
http://forum.antichat.ru/showpost.php?p=912449&postcount=9

первый вариант, ../../cache/shell.php, насчет версии не помню, вроде такая же как и у тебя.
А в админке нету настройки->добавить новую настройку->Выполнение PHP-кода до отображения или сохранения настройки ?

AllenZ 10.01.2009 17:44
Цитата:
Сообщение от AkyHa_MaTaTa
http://forum.antichat.ru/showpost.php?p=912449&postcount=9

первый вариант, ../../cache/shell.php, насчет версии не помню, вроде такая же как и у тебя.
А в админке нету настройки->добавить новую настройку->Выполнение PHP-кода до отображения или сохранения настройки ?

стукни в аську или ответь... плиз

dr.Pilulkin 10.01.2009 23:53
Возможно проканает такое. Если не прав не пинать.
Апач (а там наверняка) он смотрит на расширения и пытается сопоставить с тем ,что он знает а потом в ответе вылает тип данных. Попробуй подсунуть двойное расширение типа shell.php.rm . Вероятность того что сработает очень велика.
И вроде он считает расширением только то что больше 2 знаков.
Частенько так делал так shell.php.1 и все прекрасно работало.

AllenZ 11.01.2009 01:08
Всё залил, спастбо огромное AkyHa_MaTaTa!


Время: 06:12