Помощь по заливке шела

Помогите! Есть доступ к админке казино при добавлении новости, а я туда пихаю шел происходит вот что
Может можно как то раскрутить? Есть доступ к phpmyadmin.
Подскажите куда копать?

 

У вас шелл залился, но интерпретируется как тектовый файл, а следовательно и не выполняется.

 

А можно решить эту проблему или это все?

 

Проверьте наличие открывающего <?php тега в начале и закрывающего тега ?> в конце файла

 

В общем вставил в новость <?php eval($_GET[cmd]); ?> На странице не отображается, а в самом коде есть но закоментировано как я понимаю.
Пробовал просто <> ставить показываются, а добавляю знак ? вот так <?> становится <!--?-->
Вопрос может можно закодировать как-то ?

 

А обфускацию пробовал?

 

В обфускация все ровно начинается с <?
Там экранируется <? если отдельно < или ? то нормально. нужно как то обойти фильтрацию

 

а в phpmyadmin прав на запись нет?

 

Найди место, где можно заливать файлы.
Пробуй разные шеллы, php,shtml,phtml ......

Либо найди путь и через PMA
select 'php code' into outfile /path/path/path/1.php

 

В PMA нет прав.

 

попробуй <script language="php"> или <?= или пхп тег не закрывай
проверь сначала как фильтр работает

 

Попробуй load data local infile, если сработает, то прочитай конфиг mysql и зайди из под рута.

 

/* Optional: User for advanced features */
// $cfg['Servers'][$i]['controluser'] = 'pma';
// $cfg['Servers'][$i]['controlpass'] = 'pmapass';
Дорыл уже к конфигу PMA.
Да в общем могу любой файл прочитать на сервере..А толку 0. Не могу найти файл чтобы зайди из под рута.

 

Как конфиг mysql даст возможность зайти под рутом?

 

Друзья.. Дайте масла для мозга, руки опускаются.. В load data local infile не хватает прав прочитать конфиг. Может еще есть какие то способы? Есть phpinfo.php может оно даст что то?

 

В phpinfo смотри директорию веба, и сливай исходники, ищи пхп иньекции LFI/RFI и прочее подобное. Посмотри файл который новость добавляет как в нем реализовано это.
Да кстати, найди свою новость, с пхп кодом, в БД через phpmyadmin, посмотри может там прям в базе сохранено с комментарием, попробуй раскомментировать и выполнить. ( ты говорил что новость в базу пишется )

 

Помогите вернуть в нормальное состояние
$1$kEp4dcbi$.Yd5hZ/LV548VspBMyeHF/
Как я понял это md5(unix), может кто знает как его декрипнуть?

 

PHP:

$set['attachments']['allowed_types'] = isset($_POST['s_allowed_types']) && ! is_array($_POST['s_allowed_types']) && strlen($_POST['s_allowed_types']) ? explode(',', strtolower( preg_replace('/[^a-zA-Z0-9,]/', '', $_POST['s_allowed_types']) ) ) : array();
    $set['attachments']['allowed_types'] = array_diff($set['attachments']['allowed_types'], array('php', 'php4', 'php3', 'php5', 'phps', 'phtml', 'shtml', 'shtm', 'cgi', 'pl') );

На сервере нашел еще сайт на нем установлен Help Desk Software HESK suport
получил доступ к админке там есть upload но не пропускает PHP файлы. Это видно из кода.
Еще я могу сам задавать расширения файлов которые можно заливать, кроме php. С .htaccess дело не проходит.
Что можно еще туда запихнуть?