 |
05.07.2022, 19:19
|
|
Новичок
Регистрация: 04.07.2022
Сообщений: 13
С нами:
2033227
Репутация:
0
|
|
Подскажите пожалуйста, как отыскать залитый шелл на сервере.
Имеется форум UBB Threads c такими вот настройками путей:
Разрешенные расширения аттачей phtml, php5,inc,pht добавил уже сам.
Залил как аттач к сообщению вебшелл, пытаюсь найти прямую ссылку на файл.
Сам форум при клике на вложение дает только ссылку на скачивание вида
https://*********.com/ubbthreads/ubbthreads.php/ubb/download/Number/123/filename/c99shell.pht
При попытке обращения к файлу по пути вида https://****.com/forumuploads/c99shell.pht не отдает ничего - белый экран. пробовал так же залить обычную картинку - то же самое: есть линк на скачивание но по прямой ссылке - blank page.
Пробовал залить в корень, в настройках изменил путь attachment storage directory на /var/www/vhosts/****.com/ (test directory проходит, доступна и с writable) + Full URL to attachment storage на https://****.com/ - то же самое.
WAF на сервере нет.
Подскажите как поискать прямой линк на шелл? )
|
|
|
06.07.2022, 00:11
|
|
Новичок
Регистрация: 04.10.2020
Сообщений: 0
С нами:
2952359
Репутация:
0
|
|
Насколько я понял, при заливе файла он попадает в директорию http://*****.com/forumuploads/(тут список залитых файлов)
Когда ты нажимаешь на выбранный файл, путь меняется на https://*****.com/ubbthreads/***/***/***/***/***/твой файл.
Я правильно понял?
|
|
|
|
06.07.2022, 11:48
|
|
Новичок
Регистрация: 04.07.2022
Сообщений: 13
С нами:
2033227
Репутация:
0
|
|
ED_user сказал(а):
Насколько я понял, при заливе файла он попадает в директорию http://*****.com/forumuploads/(тут список залитых файлов)
Когда ты нажимаешь на выбранный файл, путь меняется на https://*****.com/ubbthreads/***/***/***/***/***/твой файл.
Я правильно понял?
совершенно верно.
вот попытка обратиться напрямую к файлу, исходя из установленного в настройках форума пути для вложений:
|
|
|
|
06.07.2022, 12:10
|
|
Новичок
Регистрация: 04.10.2020
Сообщений: 0
С нами:
2952359
Репутация:
0
|
|
Я так понимаю , что сервер не может прочитать твой шелл, поэтому тебе выкидывает blank page. Попробуй законнектиться через командную строку на сервер и посмотри по папкам что куда падает и попробуй прочитать свой шелл.
Это всего лишь мои предположения, могу ошибаться.
|
|
|
|
06.07.2022, 12:30
|
|
Новичок
Регистрация: 04.07.2022
Сообщений: 13
С нами:
2033227
Репутация:
0
|
|
ED_user сказал(а):
Я так понимаю , что сервер не может прочитать твой шелл, поэтому тебе выкидывает blank page. Попробуй законнектиться через командную строку на сервер и посмотри по папкам что куда падает и попробуй прочитать свой шелл.
Это всего лишь мои предположения, могу ошибаться.
так я и пытаюсь залить шелл, чтобы поиметь командную строку на сервере )))))
ну попробую что-нибудь попроще полегче чем с99 залить )
|
|
|
|
06.07.2022, 12:32
|
|
Новичок
Регистрация: 04.10.2020
Сообщений: 0
С нами:
2952359
Репутация:
0
|
|
мамкин хакер сказал(а):
так я и пытаюсь залить шелл, чтобы поиметь командную строку на сервере )))))
ну попробую что-нибудь попроще полегче чем с99 залить )
ну это ведь твой сервер? Если твой, то ты можешь зайти на него и потыкать.
|
|
|
|
06.07.2022, 12:34
|
|
Новичок
Регистрация: 04.07.2022
Сообщений: 13
С нами:
2033227
Репутация:
0
|
|
ED_user сказал(а):
ну это ведь твой сервер? Если твой, то ты можешь зайти на него и потыкать.
кхм..... ладно, проехали )))
|
|
|
|
07.07.2022, 11:10
|
|
Новичок
Регистрация: 21.04.2019
Сообщений: 0
С нами:
3717898
Репутация:
0
|
|
Скорее сервер не может выполнить твой шелл. Поэтому ты получаешь пустую страницу при прямом обращении. Ты проверь его, что он рабочий. Если все ок, то тогда надо смотреть настройки для php на сервере где UBB
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
