Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Ага, и сервер магическим образом интерпретирует .jpg-файл как PHP-код? :D
     
  2. jecka3000

    jecka3000 Elder - Старейшина

    Joined:
    15 Mar 2008
    Messages:
    360
    Likes Received:
    54
    Reputations:
    4
    mailbrush,

    на сколько я знаю, именна эта конструкция применялась пр загрузке шелла на форум vbulletin с VBSEO( если аватарки лежали не в БД)
     
  3. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    насколько мне кажется там сложновато шелл залить, можно прочитать конфиги, но залить....нет папок доступных на запись, просто их нет

    [​IMG]

    PS: allow_url_include= Off к сожалению, но php-код можно выполнить любой (практически)
     
    #11983 Pashkela, 25 Mar 2010
    Last edited: 25 Mar 2010
  4. CyberHunter

    CyberHunter Active Member

    Joined:
    6 Jan 2010
    Messages:
    601
    Likes Received:
    116
    Reputations:
    37
    Ну может у кого есть уже залитый шелл и не жалко показать :)
     
  5. v1d0qz

    v1d0qz Elder - Старейшина

    Joined:
    21 Jul 2007
    Messages:
    67
    Likes Received:
    90
    Reputations:
    52

    Конечно не получилось, там где where, нужно было развенуть дужки. Ничего не хочет думать молодёжь...
     
    #11985 v1d0qz, 25 Mar 2010
    Last edited: 25 Mar 2010
  6. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    Code:
    http://www.shokoladka.ru/myadmin/
    
     
    #11986 Pashkela, 25 Mar 2010
    Last edited: 25 Mar 2010
    2 people like this.
  7. CyberHunter

    CyberHunter Active Member

    Joined:
    6 Jan 2010
    Messages:
    601
    Likes Received:
    116
    Reputations:
    37
    Pashkela спасибо большое.
    Но я имел ввиду, чтобы шелл уже был залит на сайт :)

    А твой скрипт насколько я понял - это и есть веб-шелл, который нужно заливать, после чего получаешь управление над сервером? Правильно?
     
  8. warlok

    warlok Elder - Старейшина

    Joined:
    17 Feb 2008
    Messages:
    328
    Likes Received:
    142
    Reputations:
    81
    Pashkela на соседнем сайте есть папки где запись разрешена, попробуй туда залить, или тамже через админку дле... лень там копатся :)
    Code:
    http://www.autonarod.ru/admin.php
    autonarod:churka1
    
     
    1 person likes this.
  9. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Во-первых - это был инклуд, во-вторых - там была конструкция file.gif%00.php, из-за которой интерпретатор думал, что ему передается php файл, а функция инклуда обрезала его и инклудила картинку - это совсем другой случай. А то, что показал ты - это вообще бред. Зачем ставить нулл-байт в конце строки? Какой с него толк?
     
  10. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    )) пусть сам уже дальше думает) там не один сайт по reverse ip
     
  11. Root-access

    Root-access Elder - Старейшина

    Joined:
    18 Jun 2008
    Messages:
    193
    Likes Received:
    195
    Reputations:
    91

    Ты проверял хоть? Зачем говорить от балды? Вообще-то в vbulletin фильтр стоит нормальный на загрузку файлов, я с ним копался как-то...
    К тому же, для инклуда достаточно картинку залить, зачем эта конструкция, я не понял? Если б она прокатывала, не нужно было бы никаких инклудов.
    Там кстати не катит простое добавление пхп-кода в картинку, с ним пошаманить нужно.
     
  12. CyberHunter

    CyberHunter Active Member

    Joined:
    6 Jan 2010
    Messages:
    601
    Likes Received:
    116
    Reputations:
    37
    Pashkela, ну допустим есть доступ для записи, а что заливать? какой скрипт? Видел в избранном WSО(веб-шелл), на что-то типа этого заливать?
    И куда заливать? Как писали, через поля для баннеров, картинок и т.д.?
     
  13. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Root-access, там было два вида инклуда картинки. Один - с $_GET['vbseoembedd']=1, когда в параметре достаточно было поставить файл на инклуд, как он работал, с любым расширением. В более новых версиях эту багу прикрыли, проверяя расширение на .php, но и тут был выход - функция, которой они проверяли расширение не пропускала нулбайт, тобишь последними символами она считала .php, и сценарий шёл дальше - include() инклудила файл, но уже обрезав расширение. А пост jecka3000 вообще никакого отношения к этому не имеет. И еще, ты так и не ответил на мой вопрос, jecka3000, зачем нуллбайт в конце строки?
     
  14. warlok

    warlok Elder - Старейшина

    Joined:
    17 Feb 2008
    Messages:
    328
    Likes Received:
    142
    Reputations:
    81
    спрашивал тут както об этом, никто тогда не ответил) оно его вырезает, как обходил ?
    зы кстати при загрузке не аватары а фотографии такого нету.
     
  15. wwwall

    wwwall New Member

    Joined:
    2 Dec 2006
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    подскажите плиз,
    есть шелл на фряхе 7.2, нет доступа на папки ниже /public_html/
    как добраться до "командной строки" ?
    пробовал Execute, Binding port, Back connection на WSO,r57,c99 (ип прямой, на своём серваке всё работает)
    есть мысли как победить?
     
  16. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    залить бинарный бекконект или юзать ту версию WSO, где есть и С и Perl-бекконект (да-да, oRb зря удалил в последующих версиях С, как показывает практика), или рутать из веба

    https://forum.antichat.net/thread156224.html
     
  17. YuNi|[c

    YuNi|[c Elder - Старейшина

    Joined:
    17 Sep 2006
    Messages:
    293
    Likes Received:
    33
    Reputations:
    18
    не могу раскрутит скул точно есть, может поможете?
    Code:
    пххп://www.stockhouse.com/shfn/article.asp?asp=1&aord=748654208&edtID=18744'+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES)--
     
  18. wwwall

    wwwall New Member

    Joined:
    2 Dec 2006
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    пробовал и С и Perl
    по поводу бинарника и "рутать из веба" - всё равно их надо запустить как то, в этом вся и загвоздка у меня.
    Ещё мысли есть?
     
  19. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    в WSO вообще-то console есть
     
  20. wwwall

    wwwall New Member

    Joined:
    2 Dec 2006
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    её пробовал в первую очередь,
    так же пытался на AluCaR shell и Locus7Shell
    в Locus7Shell есть альтернативные методы выполненич команд, но и они не сработали
     
    #12000 wwwall, 26 Mar 2010
    Last edited: 26 Mar 2010
Thread Status:
Not open for further replies.