ANTICHAT

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   залитие шелла через Powered by phpMyRealty (https://forum.antichat.xyz/showthread.php?t=359263)

lansia 05.11.2012 23:02
Возможно ли залить shell через этот двиг?через модуль заливки картинок не получается(((

http://pikucha.ru/i9tom/thumbnail/%D...%8B%D0%B9.jpeg

OxoTnik 05.11.2012 23:25
возможно, а что ещё там есть (редактор шаблонов, банеров)

lansia 05.11.2012 23:26
обьясни плиз!нема никаких редакторов((( тупо картинки можно лить

OxoTnik 05.11.2012 23:28
Цитата:
Сообщение от lansia
обьясни плиз!нема никаких редакторов((( тупо картинки можно лить
Ну если именно про этот редактор интересует то читай уязвимости FCKeditor (названия редактора)

lansia 05.11.2012 23:31
Цитата:
Сообщение от OxoTnik
Ну если именно про этот редактор интересует то читай уязвимости FCKeditor (названия редактора)
ок уже хоть что то )

OxoTnik 05.11.2012 23:34
Цитата:
Сообщение от lansia
ок уже хоть что то )
Вон смотрю на твою картинку, во вкладке "ссылка" есть кнопочка такая "Browse Server" думаю именно туда тебе нужно там вылезет загрузчик шелов

Можно прямо оттуда попробовать загрузить с разными форматами шела (зависит от версий редактора) если не прокатит посмотришь пути к редактору и загуглив посмотришь пути к остальным уязвимостям

lansia 05.11.2012 23:45
Цитата:
Сообщение от OxoTnik
Можно прямо оттуда попробовать загрузить с разными форматами шела (зависит от версий редактора) если не прокатит посмотришь пути к редактору и загуглив посмотришь пути к остальным уязвимостям
какиее форматы еще можно кроме wso2.gif wso2.php#.jpg

OxoTnik 05.11.2012 23:46
Цитата:
Сообщение от lansia
какие форматы можно? wso2.gif wso2.php#.jpg не льеься(
.xss

.php%00.jpg

.php.php.jpg.php

.php.php.jpg

.html

.na_her_etot_sait

.admin_gad

lansia 06.11.2012 00:02
воспользывался этим эксплоитом и все прокатило

EXPLOIT

Для наглядного примера эксплуатации воспользуемся встроенным тестовым стендом FCKeditor для загрузки файлов - ./editor/filemanager/connectors/uploadtest.html.

Итак, в списке «Select the File Uploader to use» выбираем PHP (ну, или любой другой понравившийся тебе коннектор), далее в форме «Upload a new file» выбирай свой шелл, сохраненный с расширением .txt и, наконец, в поле «Current Folder» вбивай что-то вроде «my-evil-shell.php%00».

Теперь, после сабмита заполненной формы, скрипт с радостью покажет адрес твоего загруженного шелла в поле «Uploaded File URL» (в моем случае это ./userfiles/test.php).

Как видно из примера, $sFilePath для move_uploaded_file() становится равным имени директории ($sServerDir), настоящее же имя файла ($sFileName) просто-напросто отбрасывается нулл-байтом.

OxoTnik 06.11.2012 00:17
поздравляю )))

lansia 06.11.2012 00:47
Цитата:
Сообщение от OxoTnik
поздравляю )))
спасибооо

Cennarios 06.11.2012 12:02
Цитата:
Сообщение от lansia
воспользывался этим эксплоитом и все прокатило
EXPLOIT
Для наглядного примера эксплуатации воспользуемся встроенным тестовым стендом FCKeditor для загрузки файлов - ./editor/filemanager/connectors/uploadtest.html.
Итак, в списке «Select the File Uploader to use» выбираем PHP (ну, или любой другой понравившийся тебе коннектор), далее в форме «Upload a new file» выбирай свой шелл, сохраненный с расширением .txt и, наконец, в поле «Current Folder» вбивай что-то вроде «my-evil-shell.php%00».
Теперь, после сабмита заполненной формы, скрипт с радостью покажет адрес твоего загруженного шелла в поле «Uploaded File URL» (в моем случае это ./userfiles/test.php).
Как видно из примера, $sFilePath для move_uploaded_file() становится равным имени директории ($sServerDir), настоящее же имя файла ($sFileName) просто-напросто отбрасывается нулл-байтом.
Жесткое ограничение - при magic_quotes On данный метод не сработает. Вследствие огромного количества хостов с данной опцией в статусе ON - сие допущение следует постоянно помнить дабы понимать суть процесса.

Damon 22.12.2012 16:05
залил шелл в виде txt а как его открыть ?

открываю ./userfiles/test.txt получается просто txt страница

BigBear 22.12.2012 16:15
Цитата:
Сообщение от Damon
залил шелл в виде txt а как его открыть ?
открываю ./userfiles/test.txt получается просто txt страница
Есть смысл менять расширение на любое проходящее фильтр лишь при LFI/RFI инклудах. Так как при инклуде файла не важно его расширение, оно будет интерпретироваться php как исполняемый скрипт.

Во всех остальных случаях - расширение файла - один из самых важных и тонких моментов.

Damon 22.12.2012 16:30
если я вас правильно понял то в папке userfiles исполняемые файлы не работают верно ?

MaxFast 22.12.2012 16:36
А ты пробовал .htaccess заливать?

Damon 22.12.2012 16:39
Цитата:
Сообщение от MaxFast
А ты пробовал .htaccess заливать?
да пробовал !

не получается пишет invalid file


Время: 20:29