mailbrush, на сколько я знаю, именна эта конструкция применялась пр загрузке шелла на форум vbulletin с VBSEO( если аватарки лежали не в БД)
насколько мне кажется там сложновато шелл залить, можно прочитать конфиги, но залить....нет папок доступных на запись, просто их нет PS: allow_url_include= Off к сожалению, но php-код можно выполнить любой (практически)
Pashkela спасибо большое. Но я имел ввиду, чтобы шелл уже был залит на сайт А твой скрипт насколько я понял - это и есть веб-шелл, который нужно заливать, после чего получаешь управление над сервером? Правильно?
Pashkela на соседнем сайте есть папки где запись разрешена, попробуй туда залить, или тамже через админку дле... лень там копатся Code: http://www.autonarod.ru/admin.php autonarod:churka1
Во-первых - это был инклуд, во-вторых - там была конструкция file.gif%00.php, из-за которой интерпретатор думал, что ему передается php файл, а функция инклуда обрезала его и инклудила картинку - это совсем другой случай. А то, что показал ты - это вообще бред. Зачем ставить нулл-байт в конце строки? Какой с него толк?
Ты проверял хоть? Зачем говорить от балды? Вообще-то в vbulletin фильтр стоит нормальный на загрузку файлов, я с ним копался как-то... К тому же, для инклуда достаточно картинку залить, зачем эта конструкция, я не понял? Если б она прокатывала, не нужно было бы никаких инклудов. Там кстати не катит простое добавление пхп-кода в картинку, с ним пошаманить нужно.
Pashkela, ну допустим есть доступ для записи, а что заливать? какой скрипт? Видел в избранном WSО(веб-шелл), на что-то типа этого заливать? И куда заливать? Как писали, через поля для баннеров, картинок и т.д.?
Root-access, там было два вида инклуда картинки. Один - с $_GET['vbseoembedd']=1, когда в параметре достаточно было поставить файл на инклуд, как он работал, с любым расширением. В более новых версиях эту багу прикрыли, проверяя расширение на .php, но и тут был выход - функция, которой они проверяли расширение не пропускала нулбайт, тобишь последними символами она считала .php, и сценарий шёл дальше - include() инклудила файл, но уже обрезав расширение. А пост jecka3000 вообще никакого отношения к этому не имеет. И еще, ты так и не ответил на мой вопрос, jecka3000, зачем нуллбайт в конце строки?
спрашивал тут както об этом, никто тогда не ответил) оно его вырезает, как обходил ? зы кстати при загрузке не аватары а фотографии такого нету.
подскажите плиз, есть шелл на фряхе 7.2, нет доступа на папки ниже /public_html/ как добраться до "командной строки" ? пробовал Execute, Binding port, Back connection на WSO,r57,c99 (ип прямой, на своём серваке всё работает) есть мысли как победить?
залить бинарный бекконект или юзать ту версию WSO, где есть и С и Perl-бекконект (да-да, oRb зря удалил в последующих версиях С, как показывает практика), или рутать из веба https://forum.antichat.net/thread156224.html
не могу раскрутит скул точно есть, может поможете? Code: пххп://www.stockhouse.com/shfn/article.asp?asp=1&aord=748654208&edtID=18744'+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES)--
пробовал и С и Perl по поводу бинарника и "рутать из веба" - всё равно их надо запустить как то, в этом вся и загвоздка у меня. Ещё мысли есть?
её пробовал в первую очередь, так же пытался на AluCaR shell и Locus7Shell в Locus7Shell есть альтернативные методы выполненич команд, но и они не сработали
