потерял шелл))htaccess

Discussion in 'Песочница' started by LETIFERUM, 17 Apr 2016.

  1. strelok20094

    strelok20094 Member

    Joined:
    26 Mar 2011
    Messages:
    81
    Likes Received:
    6
    Reputations:
    2
    параметр ?login= проверь
    sqlmap в помощь
     
  2. LETIFERUM

    LETIFERUM New Member

    Joined:
    3 Apr 2016
    Messages:
    43
    Likes Received:
    0
    Reputations:
    0
    я пока что все пробовал кроме склмапа)маловероятно что он нацдет чтото
     
  3. strelok20094

    strelok20094 Member

    Joined:
    26 Mar 2011
    Messages:
    81
    Likes Received:
    6
    Reputations:
    2
    по логике запрос в бд
    select * from l33t.users where login='admin'
    //если параметр не фильтруется, спокойно можно манипулировать запросом
     
  4. LETIFERUM

    LETIFERUM New Member

    Joined:
    3 Apr 2016
    Messages:
    43
    Likes Received:
    0
    Reputations:
    0
    проверил склмапом ничего не нашел)
    в одном из нужных доменов нашел help desk kayako fuaion старую версиюю 4.60...вообщем в аватарку и в тикетах можно загрузить php код но htaccess ниче не дает..а аттачмент просто скачивается но не выролняется..как найти к нему реальный путь хз...скачал эту доску увтановить не получилось,они платная и исходники кривые в паблике.
     
  5. strelok20094

    strelok20094 Member

    Joined:
    26 Mar 2011
    Messages:
    81
    Likes Received:
    6
    Reputations:
    2
    скорее всего к атачу ты доступ не получишь из-за .htaccess, так что проще искать другие дыры
     
  6. LETIFERUM

    LETIFERUM New Member

    Joined:
    3 Apr 2016
    Messages:
    43
    Likes Received:
    0
    Reputations:
    0
    но залитый шелл в аттачментах скачивается нормально..т.е его не нужно даже переделывать в пост запросе..php заливается на ура.думаю если найти реальный путь к нему то запустится...просто хз как к нему путь найти,в исходниках порыться надо..но боюсь там будет сгнерированное имя..и хрен найду)))
     
  7. LETIFERUM

    LETIFERUM New Member

    Joined:
    3 Apr 2016
    Messages:
    43
    Likes Received:
    0
    Reputations:
    0
    PHP:
    static public function GenerateRandomFileName()
        {
            return 
    self::DEFAULT_PREFIX BuildHash();
        }
    Code:
    $_storeFileName = self::GenerateRandomFileName();
    
            $_finalFilePath = './' . SWIFT_BASEDIRECTORY . '/' . SWIFT_FILESDIRECTORY . '/' . $_storeFileName;
    
            $_filePointer = fopen($_finalFilePath, 'wb+');
            if (!$_filePointer)
            {
                return false;
            }
     
  8. LETIFERUM

    LETIFERUM New Member

    Joined:
    3 Apr 2016
    Messages:
    43
    Likes Received:
    0
    Reputations:
    0
    хреновы кажись дела
     
Loading...