Ищу шелл
 

В розыске "alsaTeam's command shell v. 2.1_light antichat.ru"
Хотел бы узнать по подробней его преимущества... На сколько я знаю он заделан под gif картинку и соответственно выполняется имея расширение gif... И где его можно найти?

ого, и как он может выполниться, когда нет ни инклуда или .htaccess с addtype application/x-httpd-php .gif ?

ню-ню. Удачных поисков. как найдешь _любой_ шелл который будет выполняться имя расширение .gif обязательно свистни.

Можно в начале шела добавить строку GIF89a и переименовать файл в *название*.php.gif(или *название*.gif.php , точно не помню)
таким образом мы можем залить шелл в виде картинки gif и обмануть систему загрузки картинок.
Метод проверенный, сам пробовал

2skzi
не прокатит... Когда так заливаешь шелл через админский аватар или админское фото, то там php вообще стирается и остается только расширение картинки! gif, jpg..............

skzi а если хорошо подумать?

Серверу как-то глубоко наплевать как там у тебя шелл называется и сколько в нем точек - его ты не обманишь. Если файл кончается на .php (имеет расширение PHP) то он будет выполняться как пхп скрипт. Если .gif - то как изображение, толкьо если не изменены Mime-типы, (или это не прописано в .htaccess) а изменить их удаленно нельзя.
Что бы ты не писал в тело изображения, оно будет выполняться как изображение.
Опять же таки ничего ниоткуда не стирается. Стирать что-то может только скрипт, и это совсем не обязательно, а если быть точным - глупо и бессмысленно.
Система загрузки файлов на сервер, и обработка файлов самим сервером - вещи совершенно разные и не связанные. Сами скрипты заливки обмануть иногда можно, но это не значит что изображение будет выполнятсья как скрипт.

Впрчем если ты в этом так уверен, то залей на этот форум шелл под видом аватарки и попробуй его запустить.

P.S.если честно, первый раз слышу это название.

2Abra
Перед тем как сказать, ты лучше сначала проверь... Возьми шелл и назови его так shell.php.jpg залей на хост и посмотри... Шелл прекрасно выполнится несмотря на то, что конечное расширение не php, а jpg!

А когда льешь shell.php.jpg через аватар или фото админа, файл полностью переименовывается в такой вид: photo-1.jpg (причем неважно какое название было хоть shell, хоть pall, перемениует его в photo-1 и php расширения не будет, сменится на jpg)...

А вообще суть проблемы такова...
Имеется хэш админа, т.е. по кукам могу залогиниться под админом. Цель: попасть в adminCP или залить шелл... В adminCP на сколько я знаю попасть невозможно даже имея хэш... Поэтому остается такой вариант, как залить шелл... Вот вообщем и нужен способ заливки шелла на форум имея возможность залогиниться как админ... Форум - ипб 1.3...

P.S. расшифровывать хэш не предлагать!

выполнится, если апач не знает тип файла, jpg он знает по умолчанию, чего не скажешь, например, о 7z. но для загрузки аватар можно это не сайдет, т.к проверку не проходит)
http://forum.antichat.ru/thread12055.html - в тему.
никак не залить таким способом.

Во-первых я не говорил что шелл можно запихнуть вместо аватарки, я сказал что его можно выполнить и с расширением .gif.php

Во-вторых faf правильно сказал что при попытке залить шелл в виде аватары, скрипт просто переименовывает его в расширение картинки

и в-третьих ни один нормльный форум или цмска не даст тебе загрузить аватару размеров более 100кб..
я так думаю по этому поводу...

Просто у меня был случай, что я вместо картинки я закачивал шелл (как я описывал выше) и просто потом его выполнил, если заливать файл .php или без строки GIF89a то скрипт просто говорил что это не картинка... и все...

достаточно 30 байт.

ты лучше сначала _подумай_ перед тем как сказать. Тебе выше уже ответили. Теперь найди мне такой приличиный хостинг, с такими кривыми настройкамИ, который будет обрабатывать .php.gif как .php
Какой скрипт? что он переименовывает? Если тот кто его написал не заставит его переименовывать файлы, то он и не будет их переименовывать, и никакой к черту безопасности это никак угрожать не будет. Мля вы хоть думайте перед тем как говорить - о ЧЕМ вы говорите. Мы вроде не конкретный скрипт обсуждаем, будь то ИПб или что-то еще, а вообще шеллы, и то что они НЕ будут выполняться с расширением .gif
Вы уж либо конкретизируйте, либо обобщайте - одно из двух, а не все сразу.
и почему шелл состоящий из 3ех строчек должен весить больше?....

Я не пойму... Тебе что видео записать? Что когда в ипб 1.3. льешь шелл через админское фото например с таким именем shell.php.jpg, то когда он зальется у него имя будет photo-1.jpg, и даже не photo-1.php.jpg и уж тем более не shell.php.jpg!

это давно известно. причем 1 - это юзер ид. для аватар соотвественно av-1.jpg

faf еще раз говорю - конкретизируй, или обобщай - одно из двух. Либо мы говорим конкретно про инвижн, который несомненно переименовывает авы и файлы, либо мы говорим про любой скрипт заливки картинок, либо мы говорим про шелл который ты ищешь и насчет которого создавал тему (и про его магические свойства ессно).

Уже не по теме пошло.Закрыто.