ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
25.03.2010, 23:50
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Сообщение от CyberHunter
Знаю уже задолбал своими вопросами, но кому не трудно ответьте.
Вопрос состоит в том, как залить шелл?
Вот есть у меня скуля:
.
Напишите как можно залить сюда шелл.
И скажите после заливки шелла я смогу полностью менять исходник страницы и т.д.?
Пробовал делать как написано в статье "SQL injection полный FAQ", но что-то не получается  насколько мне кажется там сложновато шелл залить, можно прочитать конфиги, но залить....нет папок доступных на запись, просто их нет
PS: allow_url_include= Off к сожалению, но php-код можно выполнить любой (практически)
Последний раз редактировалось Pashkela; 25.03.2010 в 23:58..
|
|
|
25.03.2010, 23:11
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
Провел на форуме:
2052341
Репутация:
95
|
|
CyberHunter, шелл ты сможешь залить через админку, фтп или исполнить инклуд. Думаю, что в твоем случае нужно раскрутить твою скулю до вида логин;пароль.
После того, как зайдешь в админку, шелл сможешь залить, анпример, через систему баннеров, аватаров и т.д. Если сервер не захочет исполнять пхп файл, сделай расширение, например .php.jpg%00 (с нулевым байтом)
|
|
|
|
25.03.2010, 23:17
|
|
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
Провел на форуме:
5290740
Репутация:
912
|
|
Сообщение от jecka3000
например .php.jpg%00 \
что за чудо-конструкция? 
|
|
|
|
25.03.2010, 23:19
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от .:[melkiy]:.
что за чудо-конструкция? это защита от дурака. Специально так.
|
|
|
|
25.03.2010, 23:19
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Сообщение от jecka3000
CyberHunter, шелл ты сможешь залить через админку, фтп или исполнить инклуд. Думаю, что в твоем случае нужно раскрутить твою скулю до вида логин;пароль.
После того, как зайдешь в админку, шелл сможешь залить, анпример, через систему баннеров, аватаров и т.д. Если сервер не захочет исполнять пхп файл, сделай расширение, например .php.jpg%00 (с нулевым байтом)
Ага, и сервер магическим образом интерпретирует .jpg-файл как PHP-код? 
|
|
|
|
25.03.2010, 23:41
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
Провел на форуме:
2052341
Репутация:
95
|
|
mailbrush,
на сколько я знаю, именна эта конструкция применялась пр загрузке шелла на форум vbulletin с VBSEO( если аватарки лежали не в БД)
|
|
|
|
26.03.2010, 00:25
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Сообщение от jecka3000
mailbrush,
на сколько я знаю, именна эта конструкция применялась пр загрузке шелла на форум vbulletin с VBSEO( если аватарки лежали не в БД)
Во-первых - это был инклуд, во-вторых - там была конструкция file.gif%00.php, из-за которой интерпретатор думал, что ему передается php файл, а функция инклуда обрезала его и инклудила картинку - это совсем другой случай. А то, что показал ты - это вообще бред. Зачем ставить нулл-байт в конце строки? Какой с него толк?
|
|
|
|
26.03.2010, 00:30
|
|
Участник форума
Регистрация: 18.06.2008
Сообщений: 222
Провел на форуме:
2223440
Репутация:
648
|
|
Сообщение от jecka3000
mailbrush,
на сколько я знаю, именна эта конструкция применялась пр загрузке шелла на форум vbulletin с VBSEO( если аватарки лежали не в БД)
Ты проверял хоть? Зачем говорить от балды? Вообще-то в vbulletin фильтр стоит нормальный на загрузку файлов, я с ним копался как-то...
К тому же, для инклуда достаточно картинку залить, зачем эта конструкция, я не понял? Если б она прокатывала, не нужно было бы никаких инклудов.
Там кстати не катит простое добавление пхп-кода в картинку, с ним пошаманить нужно.
|
|
|
|
26.03.2010, 00:01
|
|
Постоянный
Регистрация: 06.01.2010
Сообщений: 785
Провел на форуме:
1777031
Репутация:
256
|
|
Ну может у кого есть уже залитый шелл и не жалко показать |
|
|
|
26.03.2010, 00:10
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Сообщение от CyberHunter
Ну может у кого есть уже залитый шелл и не жалко показать
<?php
$host="localhost";
$db_login="ksh";
$db_password="mysql00";
$database="shokoladka";
@mysql_connect($host, $db_login, $db_password) or die("Не могу подсоединиться к серверу!");
@mysql_select_db($database) or die("Не могу выбрать базу!");
?>
Код:
http://www.shokoladka.ru/myadmin/
Последний раз редактировалось Pashkela; 26.03.2010 в 00:15..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для .:[melkiy]:.](/avatars/avatar74910.jpg?2012488){kind=avatar}
Похожие темы
Комбинированный вид
