
25.03.2010, 23:50
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
Сообщение от CyberHunter
Знаю уже задолбал своими вопросами, но кому не трудно ответьте.
Вопрос состоит в том, как залить шелл?
Вот есть у меня скуля:
.
Напишите как можно залить сюда шелл.
И скажите после заливки шелла я смогу полностью менять исходник страницы и т.д.?
Пробовал делать как написано в статье "SQL injection полный FAQ", но что-то не получается 
насколько мне кажется там сложновато шелл залить, можно прочитать конфиги, но залить....нет папок доступных на запись, просто их нет
PS: allow_url_include= Off к сожалению, но php-код можно выполнить любой (практически)
Последний раз редактировалось Pashkela; 25.03.2010 в 23:58..
|
|
|

25.03.2010, 23:11
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
С нами:
9555536
Репутация:
95
|
|
CyberHunter, шелл ты сможешь залить через админку, фтп или исполнить инклуд. Думаю, что в твоем случае нужно раскрутить твою скулю до вида логин;пароль.
После того, как зайдешь в админку, шелл сможешь залить, анпример, через систему баннеров, аватаров и т.д. Если сервер не захочет исполнять пхп файл, сделай расширение, например .php.jpg%00 (с нулевым байтом)
|
|
|

25.03.2010, 23:17
|
|
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
С нами:
9100556
Репутация:
912
|
|
Сообщение от jecka3000
например .php.jpg%00 \
что за чудо-конструкция? 
|
|
|

25.03.2010, 23:19
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами:
9642449
Репутация:
606
|
|
Сообщение от .:[melkiy]:.
что за чудо-конструкция? 
это защита от дурака. Специально так.
|
|
|

25.03.2010, 23:19
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
Сообщение от jecka3000
CyberHunter, шелл ты сможешь залить через админку, фтп или исполнить инклуд. Думаю, что в твоем случае нужно раскрутить твою скулю до вида логин;пароль.
После того, как зайдешь в админку, шелл сможешь залить, анпример, через систему баннеров, аватаров и т.д. Если сервер не захочет исполнять пхп файл, сделай расширение, например .php.jpg%00 (с нулевым байтом)
Ага, и сервер магическим образом интерпретирует .jpg-файл как PHP-код? 
|
|
|

25.03.2010, 23:41
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
С нами:
9555536
Репутация:
95
|
|
mailbrush,
на сколько я знаю, именна эта конструкция применялась пр загрузке шелла на форум vbulletin с VBSEO( если аватарки лежали не в БД)
|
|
|

26.03.2010, 00:25
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
Сообщение от jecka3000
mailbrush,
на сколько я знаю, именна эта конструкция применялась пр загрузке шелла на форум vbulletin с VBSEO( если аватарки лежали не в БД)
Во-первых - это был инклуд, во-вторых - там была конструкция file.gif%00.php, из-за которой интерпретатор думал, что ему передается php файл, а функция инклуда обрезала его и инклудила картинку - это совсем другой случай. А то, что показал ты - это вообще бред. Зачем ставить нулл-байт в конце строки? Какой с него толк?
|
|
|

26.03.2010, 00:30
|
|
Участник форума
Регистрация: 18.06.2008
Сообщений: 222
С нами:
9419426
Репутация:
648
|
|
Сообщение от jecka3000
mailbrush,
на сколько я знаю, именна эта конструкция применялась пр загрузке шелла на форум vbulletin с VBSEO( если аватарки лежали не в БД)
Ты проверял хоть? Зачем говорить от балды? Вообще-то в vbulletin фильтр стоит нормальный на загрузку файлов, я с ним копался как-то...
К тому же, для инклуда достаточно картинку залить, зачем эта конструкция, я не понял? Если б она прокатывала, не нужно было бы никаких инклудов.
Там кстати не катит простое добавление пхп-кода в картинку, с ним пошаманить нужно.
|
|
|

26.03.2010, 00:01
|
|
Постоянный
Регистрация: 06.01.2010
Сообщений: 785
С нами:
8602291
Репутация:
256
|
|
Ну может у кого есть уже залитый шелл и не жалко показать 
|
|
|

26.03.2010, 00:10
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
Сообщение от CyberHunter
Ну может у кого есть уже залитый шелл и не жалко показать 
<?php
$host="localhost";
$db_login="ksh";
$db_password="mysql00";
$database="shokoladka";
@mysql_connect($host, $db_login, $db_password) or die("Не могу подсоединиться к серверу!");
@mysql_select_db($database) or die("Не могу выбрать базу!");
?>
Код:
http://www.shokoladka.ru/myadmin/
Последний раз редактировалось Pashkela; 26.03.2010 в 00:15..
|
|
|
|
 |
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 3 (пользователей: 0 , гостей: 3)
|
|
|
|