 |
29.09.2015, 19:53
|
|
Постоянный
Регистрация: 08.07.2015
Сообщений: 501
С нами:
5710646
Репутация:
24
|
|
прочитал статю на античяте о заливке шела обратил внимание на етот метод чтота непонятно как ето возможно при каких условиях ето возможно заливал ктота так шелл а то неверятся...обясните новичку что и как может видео пример наидется
8.) Ну этот способ называется шелл в картинке, или exif шелл Итак, начнём:
Часто мы пытаемся загрузить наш шелл в формате .jpg и т.п но также часто попадаются файломенеджеры которые с доброй харей любезно сжимают файл да ещё и размер, и понятное дело наш шелл так не заработает, тогда воспользуемся волшебной штукой под названием exif, а делаем так:
Берём например paint, создаём картинку хоть 1x1 пикселей, сохраняем в формате .gif или как вам удобней, затем юзаем тулзы для добавления "комментария" к фотке, то есть exif, для этого например подойдёт gimp, открываем в нём наше фото, нажимаем сохранить к примеру в формате .gif и пишем там где Comment или Комментарий, или ещё чего наш код от мини шелла, то есть , сохраняем, льём, делаем так http://site.com/foto.gif?cmd=phpinfo(); и радуемся! также такие "комментарии" можно вставить и в hex редакторе... |
|
|
30.09.2015, 01:45
|
|
Новичок
Регистрация: 28.02.2010
Сообщений: 5
С нами:
8525954
Репутация:
0
|
|
[DEL 31]
|
|
|
|
30.09.2015, 10:26
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами:
9721141
Репутация:
1013
|
|
похоже парень думает, что код выполняется прям из gif. нет. просто это картинка с php кодом и расширением php.
|
|
|
|
30.09.2015, 12:03
|
|
Постоянный
Регистрация: 08.07.2015
Сообщений: 501
С нами:
5710646
Репутация:
24
|
|
Сообщение от yarbabin
↑
похоже парень думает, что код выполняется прям из gif. нет. просто это картинка с php кодом и расширением php.
да не думаю я ничево гифка никогда небудет выполнятся как пхп проста метод мне не ясен
|
|
|
|
30.09.2015, 12:05
|
|
Постоянный
Регистрация: 08.07.2015
Сообщений: 501
С нами:
5710646
Репутация:
24
|
|
Сообщение от palec2006
↑
сложности с восприятием текста?
текст ето теория а видео ето практика хотел бы увидеть всео на практике на какие саиты ето возможно
|
|
|
|
30.09.2015, 12:07
|
|
Постоянный
Регистрация: 08.07.2015
Сообщений: 501
С нами:
5710646
Репутация:
24
|
|
Сообщение от yarbabin
↑
похоже парень думает, что код выполняется прям из gif. нет. просто это картинка с php кодом и расширением php.
где написано что раширение там пхп
|
|
|
|
30.09.2015, 12:13
|
|
Познающий
Регистрация: 11.06.2015
Сообщений: 34
С нами:
5749526
Репутация:
1
|
|
выше ведь написано
|
|
|
|
30.09.2015, 13:34
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
С нами:
8417383
Репутация:
0
|
|
Сообщение от Octavian
↑
прочитал статю на античяте о заливке шела обратил внимание на етот метод чтота непонятно как ето возможно при каких условиях ето возможно заливал ктота так шелл а то неверятся...обясните новичку что и как может видео пример наидется
8.) Ну этот способ называется шелл в картинке, или exif шелл
Итак, начнём:
Часто мы пытаемся загрузить наш шелл в формате .jpg и т.п но также часто попадаются файломенеджеры которые с доброй харей любезно сжимают файл да ещё и размер, и понятное дело наш шелл так не заработает, тогда воспользуемся волшебной штукой под названием exif, а делаем так:
Берём например paint, создаём картинку хоть 1x1 пикселей, сохраняем в формате .gif или как вам удобней, затем юзаем тулзы для добавления "комментария" к фотке, то есть exif, для этого например подойдёт gimp, открываем в нём наше фото, нажимаем сохранить к примеру в формате .gif и пишем там где Comment или Комментарий, или ещё чего наш код от мини шелла, то есть , сохраняем, льём, делаем так
http://site.com/foto.gif?cmd=phpinfo();
и радуемся! также такие "комментарии" можно вставить и в hex редакторе...
Зачастую эта уязвимость эксплуатируется в комплексе с еще одной - LFI. В соло она не работает.
|
|
|
|
30.09.2015, 16:22
|
|
Познавший АНТИЧАТ
Регистрация: 23.04.2012
Сообщений: 1,109
С нами:
7396886
Репутация:
231
|
|
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
