HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Заливка шелла через правку html
   
Ответ
Страница 1 из 3 1 2 3 >
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 28.12.2013, 17:29
Rasta18
Новичок
Регистрация: 08.07.2009
Сообщений: 1
Провел на форуме:
59142

Репутация: 0
По умолчанию
Вчера попал в админку.

А в ней можно только новости в html редактировать, ток вот я попробывал вставить:

Загрузка файлов

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]



[/COLOR][COLOR="#0000BB"]Отправка файла на сервер[/COLOR][COLOR="#007700"]













[/COLOR][/COLOR
форма отображается на странице

но файлы я так понял всё равно не загружаются... думаю прав нет.

Есть ещё варианты для загрузки шелла через html ?
 
Ответить с цитированием

  #2  
Старый 28.12.2013, 18:21
wkar
Познающий
Регистрация: 18.10.2009
Сообщений: 80
Провел на форуме:
1180165

Репутация: 11
По умолчанию
Цитата:
Сообщение от Rasta18  
Rasta18 said:
Вчера попал в админку.
А в ней можно только новости в html редактировать, ток вот я попробывал вставить:
Загрузка файлов
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]



[/COLOR][COLOR="#0000BB"]Отправка файла на сервер[/COLOR][COLOR="#007700"]













[/COLOR][/COLOR
форма отображается на странице
но файлы я так понял всё равно не загружаются... думаю прав нет.
Есть ещё варианты для загрузки шелла через html ?
вариантов вообше нет
 
Ответить с цитированием

  #3  
Старый 28.12.2013, 18:28
Konqi
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094

Репутация: 672


Отправить сообщение для Konqi с помощью ICQ
По умолчанию
жжЁте

по вашему файл сам себя будет копировать на жесткий диск? вы же не обрабатываете файл на стороне сервера
 
Ответить с цитированием

  #4  
Старый 28.12.2013, 19:20
Inoms
Guest
Сообщений: n/a
Провел на форуме:
23349

Репутация: 45
По умолчанию
Дык для того, чтобы принять этот файл, на той странице, куда он отправляется (текущей) должен быть и обработчик, не так ли ? Так вы стучите пальцем об стену.
 
Ответить с цитированием

  #5  
Старый 29.12.2013, 03:34
Rasta18
Новичок
Регистрация: 08.07.2009
Сообщений: 1
Провел на форуме:
59142

Репутация: 0
По умолчанию
Цитата:
Сообщение от Inoms  
Inoms said:
Дык для того, чтобы принять этот файл, на той странице, куда он отправляется (текущей) должен быть и обработчик, не так ли ? Так вы стучите пальцем об стену.
Видимо именно так.

Неужели действительно нет вариантов??
 
Ответить с цитированием

  #6  
Старый 29.12.2013, 18:00
Konqi
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094

Репутация: 672


Отправить сообщение для Konqi с помощью ICQ
По умолчанию
Цитата:
Сообщение от Rasta18  
Rasta18 said:
Видимо именно так.
Неужели действительно нет вариантов??
нет.
 
Ответить с цитированием

  #7  
Старый 29.12.2013, 18:03
next
Новичок
Регистрация: 16.08.2003
Сообщений: 20
Провел на форуме:
0

Репутация: 0
По умолчанию
Варианты может и есть просто не через правку новостей

Может в админе есть заливка картинок или других файлов ?
 
Ответить с цитированием

  #8  
Старый 29.12.2013, 21:33
Rasta18
Новичок
Регистрация: 08.07.2009
Сообщений: 1
Провел на форуме:
59142

Репутация: 0
По умолчанию
Цитата:
Сообщение от next  
next said:
Варианты может и есть просто не через правку новостей
Может в админе есть заливка картинок или других файлов ?
заливка картинок есть, но я к примеру заливаю даже картинку image.gif, а на сервере она сохраняется как 29120000.jpg

это можно обойти?
 
Ответить с цитированием

  #9  
Старый 29.12.2013, 21:47
Inoms
Guest
Сообщений: n/a
Провел на форуме:
23349

Репутация: 45
По умолчанию
Цитата:
Сообщение от Rasta18  
Rasta18 said:
заливка картинок есть, но я к примеру заливаю даже картинку image.gif, а на сервере она сохраняется как 29120000.jpg
это можно обойти?
Увы. Lfi там случаем нигде нет с возможностью обрезки расширений ? так бы у вас был единственный шанс выполнить там шелл.
 
Ответить с цитированием

  #10  
Старый 29.12.2013, 22:25
Rasta18
Новичок
Регистрация: 08.07.2009
Сообщений: 1
Провел на форуме:
59142

Репутация: 0
По умолчанию
Цитата:
Сообщение от Inoms  
Inoms said:
Увы. Lfi там случаем нигде нет с возможностью обрезки расширений ? так бы у вас был единственный шанс выполнить там шелл.
думаю нет.

так как все странички сайта на html, но у меня когда-то доступ к нему был и знаю что оболочка вся на php, ничего кроме xss там не нашлось
 
Ответить с цитированием
Ответ
Страница 1 из 3 1 2 3 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ