Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   шелл в картинке (https://forum.antichat.xyz/showthread.php?t=430866)

Octavian 29.09.2015 19:53
прочитал статю на античяте о заливке шела обратил внимание на етот метод чтота непонятно как ето возможно при каких условиях ето возможно заливал ктота так шелл а то неверятся...обясните новичку что и как может видео пример наидется

8.) Ну этот способ называется шелл в картинке, или exif шелл Итак, начнём:

Часто мы пытаемся загрузить наш шелл в формате .jpg и т.п но также часто попадаются файломенеджеры которые с доброй харей любезно сжимают файл да ещё и размер, и понятное дело наш шелл так не заработает, тогда воспользуемся волшебной штукой под названием exif, а делаем так:

Берём например paint, создаём картинку хоть 1x1 пикселей, сохраняем в формате .gif или как вам удобней, затем юзаем тулзы для добавления "комментария" к фотке, то есть exif, для этого например подойдёт gimp, открываем в нём наше фото, нажимаем сохранить к примеру в формате .gif и пишем там где Comment или Комментарий, или ещё чего наш код от мини шелла, то есть , сохраняем, льём, делаем так http://site.com/foto.gif?cmd=phpinfo(); и радуемся! также такие "комментарии" можно вставить и в hex редакторе...

cheebeez 30.09.2015 01:45
[DEL 31]

faza02 30.09.2015 10:26
похоже парень думает, что код выполняется прям из gif. нет. просто это картинка с php кодом и расширением php.

Octavian 30.09.2015 12:03
Цитата:
Сообщение от yarbabin
yarbabin said:

похоже парень думает, что код выполняется прям из gif. нет. просто это картинка с php кодом и расширением php.
да не думаю я ничево гифка никогда небудет выполнятся как пхп проста метод мне не ясен

Octavian 30.09.2015 12:05
Цитата:
Сообщение от palec2006
palec2006 said:

сложности с восприятием текста?
текст ето теория а видео ето практика хотел бы увидеть всео на практике на какие саиты ето возможно

Octavian 30.09.2015 12:07
Цитата:
Сообщение от yarbabin
yarbabin said:

похоже парень думает, что код выполняется прям из gif. нет. просто это картинка с php кодом и расширением php.
где написано что раширение там пхп

traceme 30.09.2015 12:13
выше ведь написано

ocheretko 30.09.2015 13:34
Цитата:
Сообщение от Octavian
Octavian said:

прочитал статю на античяте о заливке шела обратил внимание на етот метод чтота непонятно как ето возможно при каких условиях ето возможно заливал ктота так шелл а то неверятся...обясните новичку что и как может видео пример наидется
8.) Ну этот способ называется шелл в картинке, или exif шелл
Итак, начнём:
Часто мы пытаемся загрузить наш шелл в формате .jpg и т.п но также часто попадаются файломенеджеры которые с доброй харей любезно сжимают файл да ещё и размер, и понятное дело наш шелл так не заработает, тогда воспользуемся волшебной штукой под названием exif, а делаем так:
Берём например paint, создаём картинку хоть 1x1 пикселей, сохраняем в формате .gif или как вам удобней, затем юзаем тулзы для добавления "комментария" к фотке, то есть exif, для этого например подойдёт gimp, открываем в нём наше фото, нажимаем сохранить к примеру в формате .gif и пишем там где Comment или Комментарий, или ещё чего наш код от мини шелла, то есть , сохраняем, льём, делаем так
http://site.com/foto.gif?cmd=phpinfo();
и радуемся! также такие "комментарии" можно вставить и в hex редакторе...
Зачастую эта уязвимость эксплуатируется в комплексе с еще одной - LFI. В соло она не работает.

grimnir 30.09.2015 16:22
Цитата:
Сообщение от Octavian
Octavian said:

где написано что раширение там пхп
https://packetstormsecurity.com/file...ll-Upload.html

http://hackers2devnull.blogspot.co.uk/2013/05/how-to-shell-server-via-image-upload.html

http://marcoramilli.blogspot.ru/2014/01/hacking-through-image-gif-turn.html


Время: 09:13