ANTICHAT
Страница 1 из 3 1 2 3 >
Показывать 40 сообщений этой темы на одной странице

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   Заливка шелла через правку html (https://forum.antichat.xyz/showthread.php?t=402740)

Rasta18 28.12.2013 17:29
Вчера попал в админку.

А в ней можно только новости в html редактировать, ток вот я попробывал вставить:

Загрузка файлов

PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]



[/COLOR][COLOR="#0000BB"]Отправка файла на сервер[/COLOR][COLOR="#007700"]













[/COLOR][/COLOR
форма отображается на странице

но файлы я так понял всё равно не загружаются... думаю прав нет.

Есть ещё варианты для загрузки шелла через html ?

wkar 28.12.2013 18:21
Цитата:
Сообщение от Rasta18
Вчера попал в админку.
А в ней можно только новости в html редактировать, ток вот я попробывал вставить:
Загрузка файлов
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]



[/COLOR][COLOR="#0000BB"]Отправка файла на сервер[/COLOR][COLOR="#007700"]













[/COLOR][/COLOR
форма отображается на странице
но файлы я так понял всё равно не загружаются... думаю прав нет.
Есть ещё варианты для загрузки шелла через html ?
вариантов вообше нет

Konqi 28.12.2013 18:28
жжЁте

по вашему файл сам себя будет копировать на жесткий диск? вы же не обрабатываете файл на стороне сервера

Inoms 28.12.2013 19:20
Дык для того, чтобы принять этот файл, на той странице, куда он отправляется (текущей) должен быть и обработчик, не так ли ? Так вы стучите пальцем об стену.

Rasta18 29.12.2013 03:34
Цитата:
Сообщение от Inoms
Дык для того, чтобы принять этот файл, на той странице, куда он отправляется (текущей) должен быть и обработчик, не так ли ? Так вы стучите пальцем об стену.
Видимо именно так.

Неужели действительно нет вариантов??

Konqi 29.12.2013 18:00
Цитата:
Сообщение от Rasta18
Видимо именно так.
Неужели действительно нет вариантов??
нет.

next 29.12.2013 18:03
Варианты может и есть просто не через правку новостей

Может в админе есть заливка картинок или других файлов ?

Rasta18 29.12.2013 21:33
Цитата:
Сообщение от next
Варианты может и есть просто не через правку новостей
Может в админе есть заливка картинок или других файлов ?
заливка картинок есть, но я к примеру заливаю даже картинку image.gif, а на сервере она сохраняется как 29120000.jpg

это можно обойти?

Inoms 29.12.2013 21:47
Цитата:
Сообщение от Rasta18
заливка картинок есть, но я к примеру заливаю даже картинку image.gif, а на сервере она сохраняется как 29120000.jpg
это можно обойти?
Увы. Lfi там случаем нигде нет с возможностью обрезки расширений ? так бы у вас был единственный шанс выполнить там шелл.

Rasta18 29.12.2013 22:25
Цитата:
Сообщение от Inoms
Увы. Lfi там случаем нигде нет с возможностью обрезки расширений ? так бы у вас был единственный шанс выполнить там шелл.
думаю нет.

так как все странички сайта на html, но у меня когда-то доступ к нему был и знаю что оболочка вся на php, ничего кроме xss там не нашлось


Время: 14:47
Страница 1 из 3 1 2 3 >
Показывать 40 сообщений этой темы на одной странице