FORUMS

MEMBERS

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
shell.php.jpg

Страница 4 из 5

Опции темы

Поиск в этой теме

Опции просмотра

10.01.2016, 17:36

~~faza02~~

Banned

Регистрация: 21.11.2007

Сообщений: 181

Провел на форуме:
1066435

Репутация: 1013

Цитата:

Сообщение от blackbox

blackbox said:
↑
Мне интересно по первому посту: где вообще shell.php.jpg может исполнится как скрипт? При каких-таких настройках.

https://rdot.org/forum/showpost.php?p=1142&postcount=5

10.01.2016, 18:10

blackbox

Guest

Сообщений: n/a

Провел на форуме:
137056

Репутация: 11

Цитата:

Сообщение от yarbabin

yarbabin said:
↑
https://rdot.org/forum/showpost.php?p=1142&postcount=5

Это из категории file.php.giflalala, file.php.lalalajpg -- кривые регулярки и mod_mime?

Цитата:

Сообщение от BabaDook

BabaDook said:
↑
когда автоматом подставляется .php

А такое бывает? Зачем тогда как jpg загружать?

11.01.2016, 04:48

Dark~Angel

Новичок

Регистрация: 25.04.2010

Сообщений: 16

Провел на форуме:
40951

Репутация: 0

Цитата:

Сообщение от blackbox

Так, вроде jpg можно интерпретировать как скрипт! .htaccess

Код:

Code:
RemoveHandler .jpg
AddType application/x-httpd-php .jpg

11.01.2016, 08:45

.Light.

Guest

Сообщений: n/a

Провел на форуме:
65956

Репутация: 0

Подскажите как определить правельность пути /home/admin/sites/

Нашел скулю.Нашел полный путь.Пытаюсь залить шелл пишет ошибку 403

11.01.2016, 15:38

BabaDook

Guest

Сообщений: n/a

Провел на форуме:
238786

Репутация: 40

Цитата:

Сообщение от .Light.

.Light. said:
↑
Подскажите как определить правельность пути /home/admin/sites/
Нашел скулю.Нашел полный путь.Пытаюсь залить шелл пишет ошибку 403

load_file('/home/u232323/public_html/index.php') если уж нет доверия к логам. 403 доступ запрещён , waf есть?

11.01.2016, 22:06

blackbox

Guest

Сообщений: n/a

Провел на форуме:
137056

Репутация: 11

Цитата:

Сообщение от Dark~Angel

Dark~Angel said:
↑
Так, вроде jpg можно интерпретировать как скрипт! .htaccess

Код:

Code:
RemoveHandler .jpg
AddType application/x-httpd-php .jpg

Ну да, но тогда просто shell.jpg залить можно.

12.01.2016, 18:19

.Light.

Guest

Сообщений: n/a

Провел на форуме:
65956

Репутация: 0

А можете помочь в понимании этой уязвимости?)

http://www.prodisney.ru/index.php?pa...ite/shell.txt?

Отображает код шелла.

А в таком виде

http://www.prodisney.ru/index.php?pa...site/shell.php

Отображает мой хостинг.

14.01.2016, 19:06

Dark~Angel

Новичок

Регистрация: 25.04.2010

Сообщений: 16

Провел на форуме:
40951

Репутация: 0

Цитата:

Сообщение от blackbox

blackbox said:
↑
Ну да, но тогда просто shell.jpg залить можно.

Yes master!

15.01.2016, 12:46

blackbox

Guest

Сообщений: n/a

Провел на форуме:
137056

Репутация: 11

Цитата:

Сообщение от .Light.

.Light. said:
↑
А можете помочь в понимании этой уязвимости?)
http://www.prodisney.ru/index.php?pa...ite/shell.txt?
Отображает код шелла.
А в таком виде
http://www.prodisney.ru/index.php?pa...site/shell.php
Отображает мой хостинг.

Там нет уязвимости, содержимое просто через iframe отображается, насколько я понял.

#10

15.01.2016, 14:45

0xrust

Guest

Сообщений: n/a

Провел на форуме:
7800

Репутация: 0

Цитата:

Сообщение от .Light.

если у юзера sql нет FILE PRIVILEGES то писать ничего на сервер не получится через инжект

если нет STACKED QUERIES, а в сетапе PHP-MYSQL их обычно нет, то кроме селектов из БД мало что можно придумать

Страница 4 из 5

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

ANTICHAT.XYZ