|
Заливка шелла на PHP-Fusion.
И все-таки вопрос, можно ли это как-то обойти. Если скрипт проверяет расширение загружаемого файла?? Или может есть другие способы заливки, если имеешь доступ к админки, ну например того же PHP-Fusion???
P.S. Тему по поводу PHP-Fusion уже создавал, но почему-то она была удалена, походу дела с концами. |
Так ты по поводу какого форума? Именно php-fusion? Скинь ссылку мне в приват на свой форум, посмотрю че можно сделать.
|
Это не форум, эт портальная система =))
|
Тем не менее вот форум http://web.aanet.com.au/geeti/PHPFusion/forum/index.php
А вот уязвимость http://www.cnews.ru/news/line/index....5/10/10/189112 |
Блин, кароче, вот сайт_http://www.aliveafterfifty.com там PHP-Fusion v6.00.207 регистрируетесь, как обычный юзер, потом в куки ставите это: 1.4f706d105d1b7eda09aa695c29d7d81f и вам доступна админ панель. Ну а как туда шелл залить???
|
Во-первых, можно даже не регистрироваться, если ты нам уже сказал хэш. Можно сразу в куки подставить, поменяв параметр визитед на user - И мы под админом Мэджак. Но тут проблема-в админ панель пускает только с паролем! Так что расшифровывать тебе хэш....
|
Пароль cbjinx99, но к авторизации он не подходит...
|
Да ну вы что ребята, вы про какую админ панель, если про эту http://www.aliveafterfifty.com/administration/index.php , то туда пускает без всякой расшифровки, не верите, хотите, я там блоки местами поменяю, картинку каую-нить залью, или еще что-нить сделаю. Просто меняете свои куки, которые у вас после регистрации, на те, что я выше указал и расшифровывать ничего не надо. Когда вы зарегистрируетесь, то станете просто юзером и в куках у вас будет строка вида: 38.5f7g6d1a5dsb7eda09ab685c29d7d813 , т.е. user id.hash ! Вот и заменяете это на 1.4f706d105d1b7eda09aa695c29d7d81f . Но вопрос не в этом, я вам это дал, может кто-нить поймет, как через ту админку можно шелл залить... Буду благодарен!
|
И вообще вебмастер пропалил контору, щас другой найду!
|
http://top.netsec.ru/img12.gif
не спорь с батьками -)) |
| Время: 10:42 |