потерял шелл))htaccess

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
потерял шелл))htaccess

Страница 3 из 3

Опции темы

Поиск в этой теме

Опции просмотра

21.04.2016, 19:15

strelok20094

Познающий

Регистрация: 26.03.2011

Сообщений: 81

Провел на форуме:
24770

Репутация: 2

Цитата:

Сообщение от LETIFERUM

↑
пока не нашел

параметр ?login= проверь

sqlmap в помощь

21.04.2016, 21:16

LETIFERUM

Познающий

Регистрация: 03.04.2016

Сообщений: 43

Провел на форуме:
13700

Репутация: 0

Цитата:

Сообщение от strelok20094

↑
параметр ?login= проверь
sqlmap в помощь

я пока что все пробовал кроме склмапа)маловероятно что он нацдет чтото

21.04.2016, 23:02

strelok20094

Познающий

Регистрация: 26.03.2011

Сообщений: 81

Провел на форуме:
24770

Репутация: 2

Цитата:

Сообщение от LETIFERUM

↑
требует логина..если запрос сделать site.com/check.php?login=admin выводит:
{"id":"1","login":"Admin"} это результат JSON

по логике запрос в бд

select * from l33t.users where login='admin'

//если параметр не фильтруется, спокойно можно манипулировать запросом

22.04.2016, 16:26

LETIFERUM

Познающий

Регистрация: 03.04.2016

Сообщений: 43

Провел на форуме:
13700

Репутация: 0

Цитата:

Сообщение от strelok20094

↑
по логике запрос в бд
select * from l33t.users where login='admin'
//если параметр не фильтруется, спокойно можно манипулировать запросом

проверил склмапом ничего не нашел)

в одном из нужных доменов нашел help desk kayako fuaion старую версиюю 4.60...вообщем в аватарку и в тикетах можно загрузить php код но htaccess ниче не дает..а аттачмент просто скачивается но не выролняется..как найти к нему реальный путь хз...скачал эту доску увтановить не получилось,они платная и исходники кривые в паблике.

22.04.2016, 20:32

strelok20094

Познающий

Регистрация: 26.03.2011

Сообщений: 81

Провел на форуме:
24770

Репутация: 2

Цитата:

Сообщение от LETIFERUM

↑
проверил склмапом ничего не нашел)
в одном из нужных доменов нашел help desk kayako fuaion старую версиюю 4.60...вообщем в аватарку и в тикетах можно загрузить php код но htaccess ниче не дает..а аттачмент просто скачивается но не выролняется..как найти к нему реальный путь хз...скачал эту доску увтановить не получилось,они платная и исходники кривые в паблике.

скорее всего к атачу ты доступ не получишь из-за .htaccess, так что проще искать другие дыры

22.04.2016, 23:33

LETIFERUM

Познающий

Регистрация: 03.04.2016

Сообщений: 43

Провел на форуме:
13700

Репутация: 0

Цитата:

Сообщение от strelok20094

↑
скорее всего к атачу ты доступ не получишь из-за .htaccess, так что проще искать другие дыры

но залитый шелл в аттачментах скачивается нормально..т.е его не нужно даже переделывать в пост запросе..php заливается на ура.думаю если найти реальный путь к нему то запустится...просто хз как к нему путь найти,в исходниках порыться надо..но боюсь там будет сгнерированное имя..и хрен найду)))

22.04.2016, 23:55

LETIFERUM

Познающий

Регистрация: 03.04.2016

Сообщений: 43

Провел на форуме:
13700

Репутация: 0

PHP код:


		
			
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]static public function[/COLOR][COLOR="#0000BB"]GenerateRandomFileName[/COLOR][COLOR="#007700"]()
    {
        return[/COLOR][COLOR="#0000BB"]self[/COLOR][COLOR="#007700"]::[/COLOR][COLOR="#0000BB"]DEFAULT_PREFIX[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]BuildHash[/COLOR][COLOR="#007700"]();
    }[/COLOR][/COLOR]

Код:

$_storeFileName = self::GenerateRandomFileName();

        $_finalFilePath = './' . SWIFT_BASEDIRECTORY . '/' . SWIFT_FILESDIRECTORY . '/' . $_storeFileName;

        $_filePointer = fopen($_finalFilePath, 'wb+');
        if (!$_filePointer)
        {
            return false;
        }