Запустить ВЕБ-ШЕЛЛ
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Запустить ВЕБ-ШЕЛЛ - 2011-04-17 12:38:24.636666
|
|
|
aryxes
Сообщений: 12
Оценки: 0
Присоединился: 2011-04-17 12:28:49.320000
|
ТОВАРИЩИ простите что засоряю форум лишними постами но у меня уже руки опустились (
я залил шелл на сервак к атакуемой машине но в виде gif картинки..
блин уже 17ть часов сижу за компо высидел только множество уязвимостей на ней *)
помогите выполнить gif как php
Структуру атакуемого сайта полностю знаю.. Это двигло есть у меня…
просьба в гуглю не посылать там я просидел всю ночь…
|
|
|
|
|
RE: Запустить ВЕБ-ШЕЛЛ - 2011-04-17 13:09:06.730000
|
|
|
aryxes
Сообщений: 12
Оценки: 0
Присоединился: 2011-04-17 12:28:49.320000
|
в идеале было бы классно переимменовать файлик на том серваке *.gif в *.php
но это нереально наверное (
|
|
|
|
|
RE: Запустить ВЕБ-ШЕЛЛ - 2011-04-17 13:49:45.196666
|
|
|
aryxes
Сообщений: 12
Оценки: 0
Присоединился: 2011-04-17 12:28:49.320000
|
маленькое просветление
1. если юзать onclick то шел откликаеться и виден его текст… Следовательно ява картинку способна выполнить как пхп… но по онклику не получилось хоть-что то сделать… так как выводиться чисто текст..
2. сайтик юзает каптчу таким способом:
<tr><td style="vertical-align: top"><b>Verification:</b></td><td><input id="captcha" type="text" style="text-transform: uppercase" /><div>Type the characters you see in the picture below</div><img id="captcha_img" width="250px" height="40px" src="doimg.php?1303033710" alt="Verification Image" />
|
|
|
|
|
RE: Запустить ВЕБ-ШЕЛЛ - 2011-04-17 14:06:52.726666
|
|
|
aryxes
Сообщений: 12
Оценки: 0
Присоединился: 2011-04-17 12:28:49.320000
|
к стати загрузчик переименновывает загружаемые эксплойты, трояны, шеллы в гиф картинки и склаадирует на серваке…
Прямая ссылка доступна
Помогите запустить… На мои сообщения не смотреть я у вас уже лет 6сть сижу просто не регался ранее все ответы так находил…
|
|
|
|
|
RE: Запустить ВЕБ-ШЕЛЛ - 2011-04-17 14:42:49.206666
|
|
|
class0071
Сообщений: 300
Оценки: 0
Присоединился: 2011-01-27 17:15:23.750000
|
Скинь ссылку на веб-шелл, который находится на сервере.
|
|
|
|
|
RE: Запустить ВЕБ-ШЕЛЛ - 2011-04-17 18:13:50.040000
|
|
|
aryxes
Сообщений: 12
Оценки: 0
Присоединился: 2011-04-17 12:28:49.320000
|
57 й шелл зачем тебе линк.. Если ты знаешь как запускать гифы от пхп то тебе линка не нужна
вот ещё инфа:
Apache/2.2.17 (Win32) mod_ssl/2.2.17 OpenSSL/0.9.8o PHP/5.3.4 mod_perl/2.0.4 Perl/v5.10.1
|
|
|
|
|
RE: Запустить ВЕБ-ШЕЛЛ - 2011-04-17 20:13:49.590000
|
|
|
aryxes
Сообщений: 12
Оценки: 0
Присоединился: 2011-04-17 12:28:49.320000
|
<sсriрt type="text/jаvаsсriрt" src="jаvаsсriрt/ajaxupload.js"></sсriрt>
<sсriрt type="text/jаvаsсriрt">
//<![CDATA[
document.observe("dom:loaded", function() {
new Ajax_upload('#guild_image_upload', {
action: '[color=#6699FF]modules/guild_image.php[/color]',
onSubmit : function(file , ext){
if (ext && /^(jpg|png|jpeg|gif)$/.test(ext)){
/* Setting data */
this.setData({
'guild_id': <?php echo $guild->attrs['id']?>
});
$('guild_image_upload').innerHТМL = 'Uploading ' + file;
} else {
// extension is not allowed
alert('Sorry, this file type is not allowed.');
// cancel upload
return false;
}
},
onComplete : function(file, response){
$('guild_image_upload').innerHТМL = 'Upload Image';
var XML = parseXML(response);
if (XML.getElementsByTagName('error')[0].childNodes[0].nodeValue == 0) {
var d = new Date();
$('guild_img1').src = '<?php echo $img_path?>?'+d.getTime();
$('guild_img2').src = '<?php echo $img_path?>?'+d.getTime();
} else {
alert(XML.getElementsByTagName('message')[0].childNodes[0].nodeValue);
}
}
});
});
//]]>
</sсriрt>
вополняеться у меня на клиенте:
<sсriрt type="text/jаvаsсriрt" src="[color=#66FF00]jаvаsсriрt/ajaxupload.js[/color]"></sсriрt>
<sсriрt type="text/jаvаsсriрt">
//<![CDATA[
document.observe("dom:loaded", function() {
new Ajax_upload('#guild_image_upload', {
action: 'modules/guild_image.php',
onSubmit : function(file , ext){
if (ext && /^(jpg|png|jpeg|gif)$/.test(ext)){
/* Setting data */
this.setData({
'guild_id': 73 });
$('guild_image_upload').innerHТМL = 'Uploading ' + file;
} else {
// extension is not allowed
alert('Sorry, this file type is not allowed.');
// cancel upload
return false;
}
},
onComplete : function(file, response){
$('guild_image_upload').innerHТМL = 'Upload Image';
var XML = parseXML(response);
if (XML.getElementsByTagName('error')[0].childNodes[0].nodeValue == 0) {
var d = new Date();
$('guild_img1').src = 'guilds/73.gif?'+d.getTime();
$('guild_img2').src = 'guilds/73.gif?'+d.getTime();
} else {
alert(XML.getElementsByTagName('message')[0].childNodes[0].nodeValue);
}
}
});
});
//]]>
</sсriрt>
Если надо:
[color=#FF0000]jаvаsсriрt/ajaxupload.js[/color]
/**
* Ajax upload
* Project page - http://valums.com/ajax-upload/
* Copyright (c) 2008 Andris Valums, http://valums.com
* Licensed under the MIT license (http://valums.com/mit-license/)
* Version 3.6 (26.06.2009)
*/
/**
* Changes from the previous version:
* 1. Fixed minor bug where click outside the button
* would open the file browse window
*
* For the full changelog please visit:
* http://valums.com/ajax-upload-changelog/
*/
(function(){
var d = document, w = window;
/**
* Get element by id
*/
function get(element){
if (typeof element == "string")
element = d.getElementById(element);
return element;
}
/**
* Attaches event to a dom element
*/
function addEvent(el, type, fn){
if (w.addEventListener){
el.addEventListener(type, fn, false);
} else if (w.attachEvent){
var f = function(){
fn.call(el, w.event);
};
el.attachEvent('on' + type, f)
}
}
/**
* Creates and returns element from HТМL chunk
*/
var toElement = function(){
var div = d.createElement('div');
return function(HТМL){
div.innerHТМL = HТМL;
var el = div.childNodes[0];
div.removeChild(el);
return el;
}
}();
function hasClass(ele,cls){
return ele.className.match(new RegExp('(\\s|^)'+cls+'(\\s|$)'));
}
function addClass(ele,cls) {
if (!hasClass(ele,cls)) ele.className += " "+cls;
}
function removeClass(ele,cls) {
var reg = new RegExp('(\\s|^)'+cls+'(\\s|$)');
ele.className=ele.className.replace(reg,' ');
}
// getOffset function copied from jQuery lib (http://jquery.com/)
if (document.documentElement["getBoundingClientRect"]){
// Get Offset using getBoundingClientRect
// http://ejohn.org/blog/getboundingclientrect-is-awesome/
var getOffset = function(el){
var box = el.getBoundingClientRect(),
doc = el.ownerDocument,
bоdу = doc.bоdу,
docElem = doc.documentElement,
// for ie
clientTop = docElem.clientTop || bоdу.clientTop || 0,
clientLeft = docElem.clientLeft || bоdу.clientLeft || 0,
// In Internet Explorer 7 getBoundingClientRect property is treated as physical,
// while others are logical. Make all logical, like in IE8.
zoom = 1;
if (bоdу.getBoundingClientRect) {
var bound = bоdу.getBoundingClientRect();
zoom = (bound.right - bound.left)/bоdу.clientWidth;
}
if (zoom > 1){
clientTop = 0;
clientLeft = 0;
}
var top = box.top/zoom + (window.pageYOffset || docElem && docElem.scrollTop/zoom || bоdу.scrollTop/zoom) - clientTop,
left = box.left/zoom + (window.pageXOffset|| docElem && docElem.scrollLeft/zoom || bоdу.scrollLeft/zoom) - clientLeft;
return {
top: top,
left: left
};
}
} else {
// Get offset adding all offsets
var getOffset = function(el){
if (w.jQuery){
return jQuery(el).offset();
}
var top = 0, left = 0;
do {
top += el.offsetTop || 0;
left += el.offsetLeft || 0;
}
while (el = el.offsetParent);
return {
left: left,
top: top
};
}
}
function getBox(el){
var left, right, top, bottom;
var offset = getOffset(el);
left = offset.left;
top = offset.top;
right = left + el.offsetWidth;
bottom = top + el.offsetHeight;
return {
left: left,
right: right,
top: top,
bottom: bottom
};
}
/**
* Crossbrowser mouse coordinates
*/
function getMouseCoords(e){
// pageX/Y is not supported in IE
// http://www.quirksmode.org/dom/w3c_cssom.HТМL
if (!e.pageX && e.clientX){
// In Internet Explorer 7 some properties (mouse coordinates) are treated as physical,
// while others are logical (offset).
var zoom = 1;
var bоdу = document.bоdу;
if (bоdу.getBoundingClientRect) {
var bound = bоdу.getBoundingClientRect();
zoom = (bound.right - bound.left)/bоdу.clientWidth;
}
return {
x: e.clientX / zoom + d.bоdу.scrollLeft + d.documentElement.scrollLeft,
y: e.clientY / zoom + d.bоdу.scrollTop + d.documentElement.scrollTop
};
}
return {
x: e.pageX,
y: e.pageY
};
}
/**
* Function generates unique id
*/
var getUID = function(){
var id = 0;
return function(){
return 'ValumsAjaxUpload' + id++;
}
}();
function fileFromPath(file){
return file.replace(/.*(\/|\\)/, "");
}
function getExt(file){
return (/[.]/.exec(file)) ? /[^.]+$/.exec(file.toLowerCase()) : '';
}
// Please use AjaxUpload , Ajax_upload will be removed in the next version
Ajax_upload = AjaxUpload = function(button, options){
if (button.jquery){
// jquery object was passed
button = button[0];
} else if (typeof button == "string" && /^#.*/.test(button)){
button = button.slice(1);
}
button = get(button);
this._input = null;
this._button = button;
this._disabled = false;
this._submitting = false;
// Variable changes to true if the button was clicked
// 3 seconds ago (requred to fix Safari on Mac error)
this._justClicked = false;
this._parentDialog = d.bоdу;
if (window.jQuery && jQuery.ui && jQuery.ui.dialog){
var parentDialog = jQuery(this._button).parents('.ui-dialog');
if (parentDialog.length){
this._parentDialog = parentDialog[0];
}
}
this._settings = {
// Location of the server-side upload sсriрt
action: 'upload.php',
// File upload name
name: 'userfile',
// Additional data to send
data: {},
// Submit file as soon as it's selected
autoSubmit: true,
// The type of data that you're expecting back from the server.
// HТМL and xml are detected automatically.
// Only useful when you are using json data as a response.
// Set to "json" in that case.
responseType: false,
// When user selects a file, useful with autoSubmit disabled
оnchange: function(file, extension){},
// Callback to fire before file is uploaded
// You can return false to cancel upload
onSubmit: function(file, extension){},
// Fired when file upload is completed
// WARNING! DO NOT USE "FALSE" STRING AS A RESPONSE!
onComplete: function(file, response) {}
};
// Merge the users options with our defaults
for (var i in options) {
this._settings[i] = options[i];
}
this._createInput();
this._rerouteClicks();
}
// assigning methods to our class
AjaxUpload.prototype = {
setData : function(data){
this._settings.data = data;
},
disable : function(){
this._disabled = true;
},
enable : function(){
this._disabled = false;
},
// removes ajaxupload
destroy : function(){
if(this._input){
if(this._input.parentNode){
this._input.parentNode.removeChild(this._input);
}
this._input = null;
}
},
/**
* Creates invisible file input above the button
*/
_createInput : function(){
var self = this;
var input = d.createElement("input");
input.setAttribute('type', 'file');
input.setAttribute('name', this._settings.name);
var styles = {
'position' : 'absolute'
,'margin': '-5px 0 0 -175px'
,'padding': 0
,'width': '220px'
,'height': '30px'
,'fontSize': '14px'
,'opacity': 0
,'cursor': 'pointer'
,'display' : 'none'
,'zIndex' : 2147483583 //Max zIndex supported by Opera 9.0-9.2x
// Strange, I expected 2147483647
};
for (var i in styles){
input.style[i] = styles[i];
}
// Make sure that element opacity exists
// (IE uses filter instead)
if ( ! (input.style.opacity === "0")){
input.style.filter = "alpha(opacity=0)";
}
this._parentDialog.appendChild(input);
addEvent(input, 'change', function(){
// get filename from input
var file = fileFromPath(this.value);
if(self._settings.оnchange.call(self, file, getExt(file)) == false ){
return;
}
// Submit form when value is changed
if (self._settings.autoSubmit){
self.submit();
}
});
// Fixing problem with Safari
// The problem is that if you leave input before the file select dialog opens
// it does not upload the file.
// As dialog opens slowly (it is a sheet dialog which takes some time to open)
// there is some time while you can leave the button.
// So we should not change display to none immediately
addEvent(input, 'click', function(){
self.justClicked = true;
setTimeout(function(){
// we will wait 3 seconds for dialog to open
self.justClicked = false;
}, 2500);
});
this._input = input;
},
_rerouteClicks : function (){
var self = this;
// IE displays 'access denied' error when using this method
// other browsers just ignore click()
// addEvent(this._button, 'click', function(e){
// self._input.click();
// });
var box, dialogOffset = {top:0, left:0}, over = false;
addEvent(self._button, 'mouseover', function(e){
if (!self._input || over) return;
over = true;
box = getBox(self._button);
if (self._parentDialog != d.bоdу){
dialogOffset = getOffset(self._parentDialog);
}
});
// We can't use mouseout on the button,
// because invisible input is over it
addEvent(document, 'mousemove', function(e){
var input = self._input;
if (!input || !over) return;
if (self._disabled){
removeClass(self._button, 'hover');
input.style.display = 'none';
return;
}
var c = getMouseCoords(e);
if ((c.x >= box.left) && (c.x <= box.right) &&
(c.y >= box.top) && (c.y <= box.bottom)){
input.style.top = c.y - dialogOffset.top + 'px';
input.style.left = c.x - dialogOffset.left + 'px';
input.style.display = 'block';
addClass(self._button, 'hover');
} else {
// mouse left the button
over = false;
var check = setInterval(function(){
// if input was just clicked do not hide it
// to prevent safari bug
if (self.justClicked){
return;
}
if ( !over ){
input.style.display = 'none';
}
clearInterval(check);
}, 25);
removeClass(self._button, 'hover');
}
});
},
/**
* Creates ifrаmе with unique name
*/
_createifrаmе : function(){
// unique name
// We cannot use getTime, because it sometimes return
// same value in safari :(
var id = getUID();
// Remove ie6 "This page contains both secure and nonsecure items" prompt
// http://tinyurl.com/77w9wh
var ifrаmе = toElement('<ifrаmе src="jаvаsсriрt:false;" name="' + id + '" />');
ifrаmе.id = id;
ifrаmе.style.display = 'none';
d.bоdу.appendChild(ifrаmе);
return ifrаmе;
},
/**
* Upload file without refreshing the page
*/
submit : function(){
var self = this, settings = this._settings;
if (this._input.value === ''){
// there is no file
return;
}
// get filename from input
var file = fileFromPath(this._input.value);
// execute user event
if (! (settings.onSubmit.call(this, file, getExt(file)) == false)) {
// Create new ifrаmе for this submission
var ifrаmе = this._createifrаmе();
// Do not submit if user function returns false
var form = this._createForm(ifrаmе);
form.appendChild(this._input);
form.submit();
d.bоdу.removeChild(form);
form = null;
this._input = null;
// create new input
this._createInput();
var toDeleteFlag = false;
addEvent(ifrаmе, 'load', function(e){
if (// For Safari
ifrаmе.src == "jаvаsсriрt:'%3CHТМL%3E%3C/HТМL%3E';" ||
// For FF, IE
ifrаmе.src == "jаvаsсriрt:'<HТМL></HТМL>';"){
// First time around, do not delete.
if( toDeleteFlag ){
// Fix busy state in FF3
setTimeout( function() {
d.bоdу.removeChild(ifrаmе);
}, 0);
}
return;
}
var doc = ifrаmе.contentDocument ? ifrаmе.contentDocument : frames[ifrаmе.id].document;
// fixing Opera 9.26
if (doc.readyState && doc.readyState != 'complete'){
// Opera fires load event multiple times
// Even when the DOM is not ready yet
// this fix should not affect other browsers
return;
}
// fixing Opera 9.64
if (doc.bоdу && doc.bоdу.innerHТМL == "false"){
// In Opera 9.64 event was fired second time
// when bоdу.innerHТМL changed from false
// to server response approx. after 1 sec
return;
}
var response;
if (doc.XMLDocument){
// response is a xml document IE property
response = doc.XMLDocument;
} else if (doc.bоdу){
// response is HТМL document or plain text
response = doc.bоdу.innerHТМL;
if (settings.responseType && settings.responseType.toLowerCase() == 'json'){
// If the document was sent as 'application/jаvаsсriрt' or
// 'text/jаvаsсriрt', then the browser wraps the text in a <pre>
// tag and performs HТМL encoding on the contents. In this case,
// we need to pull the original text content from the text node's
// nodeValue property to retrieve the unmangled content.
// Note that IE6 only understands text/HТМL
if (doc.bоdу.firstChild && doc.bоdу.firstChild.nodeName.toUpperCase() == 'PRE'){
response = doc.bоdу.firstChild.firstChild.nodeValue;
}
if (response) {
response = window["eval"]("(" + response + ")");
} else {
response = {};
}
}
} else {
// response is a xml document
var response = doc;
}
settings.onComplete.call(self, file, response);
// Reload blank page, so that reloading main page
// does not re-submit the post. Also, remember to
// delete the frame
toDeleteFlag = true;
// Fix IE mixed content issue
ifrаmе.src = "jаvаsсriрt:'<HТМL></HТМL>';";
});
} else {
// clear input to allow user to select same file
// Doesn't work in IE6
// this._input.value = '';
d.bоdу.removeChild(this._input);
this._input = null;
// create new input
this._createInput();
}
},
/**
* Creates form, that will be submitted to ifrаmе
*/
_createForm : function(ifrаmе){
var settings = this._settings;
// method, enctype must be specified here
// because changing this attr on the fly is not allowed in IE 6/7
var form = toElement('<form method="post" enctype="multipart/form-data"></form>');
form.style.display = 'none';
form.action = settings.action;
form.target = ifrаmе.name;
d.bоdу.appendChild(form);
// Create hidden input element for each data key
for (var prop in settings.data){
var el = d.createElement("input");
el.type = 'hidden';
el.name = prop;
el.value = settings.data[prop];
form.appendChild(el);
}
return form;
}
};
})();
Обработчик ))
Тут то и выполняеться проверка файла что загружаеться… Но он проверяет только расширение и проходимость по 100КБ за файл (
Воопщем теоретически эксплойт мона попробовать но у меня уже голова квадратнеет треттие сутки не сплю 8ю пачку сигарет докуриваю помогите а?
guild_image.php
<?php
include ("../include.inc.php");
$responseXML = new SimpleXMLElement('<response/>');
try {
//load account
$account = new Account();
$account->load($_SESSION['account']);
//check if user is guild owner
$guild = new Guild();
$guild->load($_REQUEST['guild_id']);
if ($guild->attrs['owner_acc'] != $account->attrs['accno'])
throw new ModuleException('You do not have access to this guild.');
if ($_FILES['userfile']['size'] > 102400)
throw new ModuleException('Image must not exceed 100kB.');
if ($_FILES['userfile']['error'] != 0)
throw new ModuleException('Uploader error');
if (!is_uploaded_file($_FILES['userfile']['tmp_name']))
throw new ModuleException('File was not uploaded via HTTP POST');
if ($_FILES['userfile']['type'] == 'image/gif') {
@unlink('guilds/'.$guild->attrs['id'].'.gif');
copy($_FILES['userfile']['tmp_name'],'../guilds/'.$guild->attrs['id'].'.gif');
} else {
if ($_FILES['userfile']['type'] == 'image/png')
$im = @imagecreatefrompng($_FILES['userfile']['tmp_name']);
elseif ($_FILES['userfile']['type'] == 'image/jpeg')
$im = @imagecreatefromjpeg($_FILES['userfile']['tmp_name']);
else throw new ModuleException('Unsupported image type');
if ($im === false) throw new ModuleException('Unsupported image type');
$_im = imagecreatetruecolor(64, 64);
imagefill($_im, 0, 0, imagecolorallocate($_im, 255, 255, 255));
$x = imagesx($im);
$y = imagesy($im);
if ($x > $y) {
$_x = 64;
$_y = $y/$x*64;
}else {
$_y = 64;
$_x = $x/$y*64;
}
imagecopyresampled($_im, $im, (64-$_x)/2, (64-$_y)/2, 0, 0, $_x, $_y, $x, $y);
imagegif($_im, '../guilds/'.$guild->attrs['id'].'.gif');
}
$responseXML->addChild('error', 0);
} catch(ModuleException $e) {
$responseXML->addChild('error', 1);
$responseXML->addChild('message', $e->getMessage());
} catch (AccountException $e) {
$responseXML->addChild('error', 1);
$responseXML->addChild('message', 'There was a problem loading your account. Please login again.');
}
echo $responseXML->asXML();
?>
|
|
|
|
|
RE: Запустить ВЕБ-ШЕЛЛ - 2011-04-17 20:14:55.670000
|
|
|
aryxes
Сообщений: 12
Оценки: 0
Присоединился: 2011-04-17 12:28:49.320000
|
quote:
Простите за флуд (((((((((((((((((((
Админы могли бы помочь и я в Сиё царство хакер.ру->Sql не буду посты писать ненужные ;p
|
|
|
|
|
RE: Запустить ВЕБ-ШЕЛЛ - 2011-04-17 21:43:44.666666
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
Условия работы шелла залитого в виде картинки
1) читабельность директории картинки напрямую. Т.е. права на чтение должны быть у всех а не только у сервера.
2) В хтаксессе должно быть разрешено исполнять картинки в виде php
3) Ты должен знать полный путь до картинки.
Если это выполняется, то в 90% случаев все работает.
По симтомам первый пункт не выполняется. Для большинства CMS это норма.
|
|
|
|
|
RE: Запустить ВЕБ-ШЕЛЛ - 2011-04-18 03:30:23.733333
|
|
|
aryxes
Сообщений: 12
Оценки: 0
Присоединился: 2011-04-17 12:28:49.320000
|
1й пунктик работает отлично… Я просматриваю все файлы этой папки там чисто одни картинки..
Ещё только что обнаружил что картину либо через обход проверки расширения один фиг загрузщик переименовывает на гиф… как не крути юзать надо гиф как пхп… НО!
теоретически через onckick('ajax(/dirimages/77.gif', TRUE) отлично выводит как html
вот познаний на хтмл не хватает что бы залить какойто хтмлшный код и там его выполнить
1. либо для переимменования
2. толи для создания пхп файла с текстом шелла в нём.
тут фантазия есть а вот возможностей мала ((((((((((( ХЕЛП!!!
|
|
|
|
|
RE: Запустить ВЕБ-ШЕЛЛ - 2011-04-18 07:45:39.616666
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
Ты не понял.
А второй пункт?
Переименовка расширений это стандартная операция защиты не более. А второй пункт у тя тоже работает?
Твой аякс ваще не в тему, этим ты ничего не проверяешь.
Короче говоря нету там дыры, такие файлы можно заливать везде и всюду, но они не будут работать.
|
|
|
|
|
RE: Запустить ВЕБ-ШЕЛЛ - 2011-04-18 13:18:59.046666
|
|
|
aryxes
Сообщений: 12
Оценки: 0
Присоединился: 2011-04-17 12:28:49.320000
|
тоесть ты даже не предложишь эксплойта а вдруг с переменной $_FILE получилось бы пофантазировать а ты вот так вот (((?
И ты хочешь сказать что это не взламуеться? А как же правило человек? Всё что создаём все ломаем )))
Я не верю в то что этому чуваку удалось написать такуую защиту он админ криворукий ппц…
Или ты просто хочешь что бы я тебе линку дал на тот сайт или ты просто тряпло
|
|
|
|
|
RE: Запустить ВЕБ-ШЕЛЛ - 2011-04-18 20:23:57.283333
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
Гыгы.
Я не ломаю сайты) Я наоборот защищаю. Поэтому сплоиты не моя стихия.
А защититься от подобного рода аттак совсем не сложно, просто людям лень это делать, а чаще всего они юзают эту дыру для собственных целей, собсвенных шеллов (очень часто встречается). Зачем? Популярные сайты (да и не популярные), постоянно пытаются взломать. Вот так утащут управление, а ты тут как тут.
Хочешь чтобы тебе помогли? Выкладывай ссыль в папблик (мне она не нужна), тут есть достойные люди. В правилах написано: если ваш сайт представляет хоть какой то интерес, то вам помогут, ежели нет, сносить тему.
Даю тебе выбор. Иначе это гадание на кофейной гуще. просто ты увидел что это совсем совсем не просто, иначе бы весь инет переломали, пусть даже не популярный.
|
|
|
|
|
RE: Запустить ВЕБ-ШЕЛЛ - 2011-04-18 20:52:18.680000
|
|
|
aryxes
Сообщений: 12
Оценки: 0
Присоединился: 2011-04-17 12:28:49.320000
|
Достойно написал.. Но я просто боюсь что на том сайте если кого и получиться получить доступ то его либо удалят либо ещё чё… реально спросите у меня что то я всё дам ) могу даже структуру вылить на хостинг только скажите …
Но Адрес сайта етож пардоньте… задосите мне его нафиг и чё???
я даже знаю дерево каталогов и операционку все что на хосте
это обычный ПК ОБЖ…. СЛОМАЕМ Если поможете… Просто не умничайте а говорите о взломе
а то я тоже философ не плохой знаете ли не люблю флудить всё в пустую (
|
|
|
|
|
RE: Запустить ВЕБ-ШЕЛЛ - 2011-07-14 07:46:49.576666
|
|
|
andruxa167
Сообщений: 181
Оценки: 0
Присоединился: 2011-06-25 05:36:37.746666
|
ТС, без ссылки никто тебе не поможет. ты сам флудишь по 10 сообщений подряд!
угадать что за сайт, что за двиг, какая там конфигурация телепатически - ИМХО, почти не возможно)
|
|
|
|
|
RE: Запустить ВЕБ-ШЕЛЛ - 2011-07-15 14:35:29.016666
|
|
|
bearloga222
Сообщений: 38
Оценки: 0
Присоединился: 2011-07-14 22:20:41.833333
|
quote:
ORIGINAL: aryxes
1й пунктик работает отлично… Я просматриваю все файлы этой папки там чисто одни картинки..
Ещё только что обнаружил что картину либо через обход проверки расширения один фиг загрузщик переименовывает на гиф… как не крути юзать надо гиф как пхп… НО!
теоретически через onckick('ajax(/dirimages/77.gif', TRUE) отлично выводит как html
вот познаний на хтмл не хватает что бы залить какойто хтмлшный код и там его выполнить
1. либо для переимменования
2. толи для создания пхп файла с текстом шелла в нём.
тут фантазия есть а вот возможностей мала ((((((((((( ХЕЛП!!!
перенаправь
|
|
|
|
|
|
