Как залить shell, если пропускает только картинки

19.09.2019, 15:45

dkvfact

Новичок

Регистрация: 19.09.2019

Сообщений: 1

С нами: 3501686

Репутация: 0

Всем привет!

Подскажите пожалуйста, как можно залить shell, если сайт пропускает только картинки.

Пробовал несколько способов - не помогло.

𝕏 Twitter Reddit Telegram Копировать ссылку

19.09.2019, 16:32

karkajoi

Постоянный

Регистрация: 26.10.2016

Сообщений: 438

С нами: 5025206

Репутация: 5

Цитата:

Сообщение от dkvfact

↑
Всем привет!
Подскажите пожалуйста, как можно залить shell, если сайт пропускает только картинки.
Пробовал несколько способов - не помогло.

https://antichat.com/threads/337865/

Надо искать LFI которого может не быть. Если найдешь тогда только получится сделать шел из картинки.

14.10.2019, 22:00

mrf0x

Новичок

Регистрация: 30.11.2016

Сообщений: 12

С нами: 4974806

Репутация: 0

чтобы не создавать новую тему, спрошу здесь.

есть аплоад, не в админке. можно заливать с любым расширением, но файл переименовывается (.htaccess не загрузить). при попытке открыть .php (php3, php5, phtml и т.д.) - ошибка 500.

возможно прав не хватает, но есть один момент: если загрузить картинку с расширением, например .dkfjg (ну или в принципе любым другим), то она откроется, как картинка, то же самое и с pdf.

я так понимаю, стоит какой-то скрипт, который определят по содержимому что это за файл и сам решает как его открыть. может кто знает что это? как обойти?

ПС LFI нет

14.10.2019, 23:47

fandor9

Постоянный

Регистрация: 16.11.2018

Сообщений: 620

С нами: 3943766

Репутация: 47

Цитата:

Сообщение от mrf0x

↑
чтобы не создавать новую тему, спрошу здесь.
есть аплоад, не в админке. можно заливать с любым расширением, но файл переименовывается (.htaccess не загрузить). при попытке открыть .php (php3, php5, phtml и т.д.) - ошибка 500.
возможно прав не хватает, но есть один момент: если загрузить картинку с расширением, например .dkfjg (ну или в принципе любым другим), то она откроется, как картинка, то же самое и с pdf.
я так понимаю, стоит какой-то скрипт, который определят по содержимому что это за файл и сам решает как его открыть. может кто знает что это? как обойти?
ПС LFI нет

PHP может определять тип файла с помощью команды mime_content_type. ну и при вызове файла PHP выдаёт в заговке MIME-тип файла.

15.10.2019, 00:34

Baskin-Robbins

Участник форума

Регистрация: 15.09.2018

Сообщений: 236

С нами: 4033046

Репутация: 212

Цитата:

Сообщение от mrf0x

↑
возможно прав не хватает

возможны и другие причины, но я думаю так и есть, проблема в правах, если заливается шелл то можно для чистоты эксперимента залить простой пхпинфо,

чтобы исключить момент вызова ошибки из-за кода

Цитата:

Сообщение от mrf0x

↑
если загрузить картинку с расширением, например .dkfjg

можно залить на сервер себе картинку name.jpg, поменять название на 1.1 и открыть в браузере(localhost/1.1) - она откроется, тут ничего особенного, если я правильно всё понял

Мой совет - искать другую точку входа, хотя предоставлять возможность заливать php файлы не есть хорошо

15.10.2019, 01:27

mrf0x

Новичок

Регистрация: 30.11.2016

Сообщений: 12

С нами: 4974806

Репутация: 0

Цитата:

Сообщение от fandor9

↑
PHP может определять тип файла с помощью команды
mime_content_type
. ну и при вызове файла PHP выдаёт в заговке MIME-тип файла.

действительно, спасибо.

Цитата:

Сообщение от Baskin-Robbins

↑
возможны и другие причины, но я думаю так и есть, проблема в правах, если заливается шелл то можно для чистоты эксперимента залить простой пхпинфо,
чтобы исключить момент вызова ошибки из-за кода
можно залить на сервер себе картинку name.jpg, поменять название на 1.1 и открыть в браузере(localhost/1.1) - она откроется, тут ничего особенного, если я правильно всё понял
Мой совет - искать другую точку входа, хотя предоставлять возможность заливать php файлы не есть хорошо

не, он срабатывает даже на пустой файл php.

получилось залить shtml, какие-то команды даже работают. но не работает смд и не могу читать php файлы. может есть варианты раскрутки?