HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу шелл в картинке
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 29.09.2015, 19:53
Octavian
Guest
Сообщений: n/a
Провел на форуме:
97114

Репутация: 24
По умолчанию
прочитал статю на античяте о заливке шела обратил внимание на етот метод чтота непонятно как ето возможно при каких условиях ето возможно заливал ктота так шелл а то неверятся...обясните новичку что и как может видео пример наидется

8.) Ну этот способ называется шелл в картинке, или exif шелл Итак, начнём:

Часто мы пытаемся загрузить наш шелл в формате .jpg и т.п но также часто попадаются файломенеджеры которые с доброй харей любезно сжимают файл да ещё и размер, и понятное дело наш шелл так не заработает, тогда воспользуемся волшебной штукой под названием exif, а делаем так:

Берём например paint, создаём картинку хоть 1x1 пикселей, сохраняем в формате .gif или как вам удобней, затем юзаем тулзы для добавления "комментария" к фотке, то есть exif, для этого например подойдёт gimp, открываем в нём наше фото, нажимаем сохранить к примеру в формате .gif и пишем там где Comment или Комментарий, или ещё чего наш код от мини шелла, то есть , сохраняем, льём, делаем так http://site.com/foto.gif?cmd=phpinfo(); и радуемся! также такие "комментарии" можно вставить и в hex редакторе...
 
Ответить с цитированием

  #2  
Старый 30.09.2015, 01:45
cheebeez
Новичок
Регистрация: 28.02.2010
Сообщений: 5
Провел на форуме:
20360

Репутация: 0
По умолчанию
[DEL 31]
 
Ответить с цитированием

  #3  
Старый 30.09.2015, 10:26
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435

Репутация: 1013
По умолчанию
похоже парень думает, что код выполняется прям из gif. нет. просто это картинка с php кодом и расширением php.
 
Ответить с цитированием

  #4  
Старый 30.09.2015, 12:03
Octavian
Guest
Сообщений: n/a
Провел на форуме:
97114

Репутация: 24
По умолчанию
Цитата:
Сообщение от yarbabin  
yarbabin said:

похоже парень думает, что код выполняется прям из gif. нет. просто это картинка с php кодом и расширением php.
да не думаю я ничево гифка никогда небудет выполнятся как пхп проста метод мне не ясен
 
Ответить с цитированием

  #5  
Старый 30.09.2015, 12:05
Octavian
Guest
Сообщений: n/a
Провел на форуме:
97114

Репутация: 24
По умолчанию
Цитата:
Сообщение от palec2006  
palec2006 said:

сложности с восприятием текста?
текст ето теория а видео ето практика хотел бы увидеть всео на практике на какие саиты ето возможно
 
Ответить с цитированием

  #6  
Старый 30.09.2015, 12:07
Octavian
Guest
Сообщений: n/a
Провел на форуме:
97114

Репутация: 24
По умолчанию
Цитата:
Сообщение от yarbabin  
yarbabin said:

похоже парень думает, что код выполняется прям из gif. нет. просто это картинка с php кодом и расширением php.
где написано что раширение там пхп
 
Ответить с цитированием

  #7  
Старый 30.09.2015, 12:13
traceme
Guest
Сообщений: n/a
Провел на форуме:
9881

Репутация: 1
По умолчанию
выше ведь написано
 
Ответить с цитированием

  #8  
Старый 30.09.2015, 13:34
ocheretko
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
29

Репутация: 0
По умолчанию
Цитата:
Сообщение от Octavian  
Octavian said:

прочитал статю на античяте о заливке шела обратил внимание на етот метод чтота непонятно как ето возможно при каких условиях ето возможно заливал ктота так шелл а то неверятся...обясните новичку что и как может видео пример наидется
8.) Ну этот способ называется шелл в картинке, или exif шелл
Итак, начнём:
Часто мы пытаемся загрузить наш шелл в формате .jpg и т.п но также часто попадаются файломенеджеры которые с доброй харей любезно сжимают файл да ещё и размер, и понятное дело наш шелл так не заработает, тогда воспользуемся волшебной штукой под названием exif, а делаем так:
Берём например paint, создаём картинку хоть 1x1 пикселей, сохраняем в формате .gif или как вам удобней, затем юзаем тулзы для добавления "комментария" к фотке, то есть exif, для этого например подойдёт gimp, открываем в нём наше фото, нажимаем сохранить к примеру в формате .gif и пишем там где Comment или Комментарий, или ещё чего наш код от мини шелла, то есть , сохраняем, льём, делаем так
http://site.com/foto.gif?cmd=phpinfo();
и радуемся! также такие "комментарии" можно вставить и в hex редакторе...
Зачастую эта уязвимость эксплуатируется в комплексе с еще одной - LFI. В соло она не работает.
 
Ответить с цитированием

  #9  
Старый 30.09.2015, 16:22
grimnir
Guest
Сообщений: n/a
Провел на форуме:
216062

Репутация: 231
По умолчанию
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ