В розыске "alsaTeam's command shell v. 2.1_light antichat.ru" Хотел бы узнать по подробней его преимущества... На сколько я знаю он заделан под gif картинку и соответственно выполняется имея расширение gif... И где его можно найти?
ого, и как он может выполниться, когда нет ни инклуда или .htaccess с addtype application/x-httpd-php .gif ?
ню-ню. Удачных поисков. как найдешь _любой_ шелл который будет выполняться имя расширение .gif обязательно свистни.
Можно в начале шела добавить строку GIF89a и переименовать файл в *название*.php.gif(или *название*.gif.php , точно не помню) таким образом мы можем залить шелл в виде картинки gif и обмануть систему загрузки картинок. Метод проверенный, сам пробовал
2skzi не прокатит... Когда так заливаешь шелл через админский аватар или админское фото, то там php вообще стирается и остается только расширение картинки! gif, jpg..............
skzi а если хорошо подумать? Серверу как-то глубоко наплевать как там у тебя шелл называется и сколько в нем точек - его ты не обманишь. Если файл кончается на .php (имеет расширение PHP) то он будет выполняться как пхп скрипт. Если .gif - то как изображение, толкьо если не изменены Mime-типы, (или это не прописано в .htaccess) а изменить их удаленно нельзя. Что бы ты не писал в тело изображения, оно будет выполняться как изображение. Опять же таки ничего ниоткуда не стирается. Стирать что-то может только скрипт, и это совсем не обязательно, а если быть точным - глупо и бессмысленно. Система загрузки файлов на сервер, и обработка файлов самим сервером - вещи совершенно разные и не связанные. Сами скрипты заливки обмануть иногда можно, но это не значит что изображение будет выполнятсья как скрипт. Впрчем если ты в этом так уверен, то залей на этот форум шелл под видом аватарки и попробуй его запустить.
2Abra Перед тем как сказать, ты лучше сначала проверь... Возьми шелл и назови его так shell.php.jpg залей на хост и посмотри... Шелл прекрасно выполнится несмотря на то, что конечное расширение не php, а jpg! А когда льешь shell.php.jpg через аватар или фото админа, файл полностью переименовывается в такой вид: photo-1.jpg (причем неважно какое название было хоть shell, хоть pall, перемениует его в photo-1 и php расширения не будет, сменится на jpg)... А вообще суть проблемы такова... Имеется хэш админа, т.е. по кукам могу залогиниться под админом. Цель: попасть в adminCP или залить шелл... В adminCP на сколько я знаю попасть невозможно даже имея хэш... Поэтому остается такой вариант, как залить шелл... Вот вообщем и нужен способ заливки шелла на форум имея возможность залогиниться как админ... Форум - ипб 1.3... P.S. расшифровывать хэш не предлагать!
выполнится, если апач не знает тип файла, jpg он знает по умолчанию, чего не скажешь, например, о 7z. но для загрузки аватар можно это не сайдет, т.к проверку не проходит) http://forum.antichat.ru/thread12055.html - в тему. никак не залить таким способом.
Во-первых я не говорил что шелл можно запихнуть вместо аватарки, я сказал что его можно выполнить и с расширением .gif.php Во-вторых faf правильно сказал что при попытке залить шелл в виде аватары, скрипт просто переименовывает его в расширение картинки и в-третьих ни один нормльный форум или цмска не даст тебе загрузить аватару размеров более 100кб.. я так думаю по этому поводу... Просто у меня был случай, что я вместо картинки я закачивал шелл (как я описывал выше) и просто потом его выполнил, если заливать файл .php или без строки GIF89a то скрипт просто говорил что это не картинка... и все...
ты лучше сначала _подумай_ перед тем как сказать. Тебе выше уже ответили. Теперь найди мне такой приличиный хостинг, с такими кривыми настройкамИ, который будет обрабатывать .php.gif как .php Какой скрипт? что он переименовывает? Если тот кто его написал не заставит его переименовывать файлы, то он и не будет их переименовывать, и никакой к черту безопасности это никак угрожать не будет. Мля вы хоть думайте перед тем как говорить - о ЧЕМ вы говорите. Мы вроде не конкретный скрипт обсуждаем, будь то ИПб или что-то еще, а вообще шеллы, и то что они НЕ будут выполняться с расширением .gif Вы уж либо конкретизируйте, либо обобщайте - одно из двух, а не все сразу. и почему шелл состоящий из 3ех строчек должен весить больше?....
Я не пойму... Тебе что видео записать? Что когда в ипб 1.3. льешь шелл через админское фото например с таким именем shell.php.jpg, то когда он зальется у него имя будет photo-1.jpg, и даже не photo-1.php.jpg и уж тем более не shell.php.jpg!
faf еще раз говорю - конкретизируй, или обобщай - одно из двух. Либо мы говорим конкретно про инвижн, который несомненно переименовывает авы и файлы, либо мы говорим про любой скрипт заливки картинок, либо мы говорим про шелл который ты ищешь и насчет которого создавал тему (и про его магические свойства ессно).
