Как залить Шелл на сайт, через загрузку Аваторов

[Wear(095)]

Как залить Шелл на сайт, через загрузку Аваторов?
И что можно предпринять для защиты?

 

[/dev/AVR]

Нусс, по моему мы не указали продукт- в какой залить.
Или нас волнует теоретический аспект.

В каком то IPB 1.2 или 1.1 точно не помню, что то с заливкой аватаров было.

Уточните продукт, который собираетесь ломать

 

[konstantin_frolov]

Если у тебя есть уже доступ админа на сайте то ты можеш залить шелл через смайлики так как помойму тип изображение их админом не проверяется.
Зайди в смайлки, управление смайлками и там загрузи шелл .

 

[Wear(095)]

/dev/AVR
Продукт? Ну, мне бы стандартные способы.
konstantin_frolov
Нет, доступа у меня нету.

 

[konstantin_frolov]

А на какой форум ты хочеш залить шелл?

 

[Wear(095)]

konstantin_frolov
Я хочу залить на портал SetCMS. Там есть защита, но её както обходят, вот и мне интересно...

 

[kip]

Юзай sql

 

[Wear(095)]

SetCMS
Да мне хотябы обьясните пожалуйсто, как куданибудь его вообще залить. Естественно обходя простую защиту.

 

[konstantin_frolov]

я слышал что на таких сайтах (еслм его версия не выше 3.64 ) при регестрации в поле о себе написать ::konstantin::konstantin::2::konstantin:: но вместо konstantin просто лучше писать ник с которым регишься и всё и ты админ и делаешь что можешь.

 

[Wear(095)]

Народ, ну что никто ничего незнает?
А?
Мне хотябы простенькие обходы узнать. Как сменить правильно расширение, чтобы загрузить и так далее...

 

[Wear(095)]

Вот в этом случае как можно загрузить ВебШелл

Стандартная форма HTML

<form method=POST enctype=multipart/form-data> 
<input type=file name=file size=40>
 
<input type=submit value=Загрузить> 
</form>

Сам код:

<?php 
$data = $_FILES['file']; 
$tmp = $data['tmp_name']; 
$info = @getimagesize($_FILES['file']['tmp_name']); 

if (ereg('image/gif', $info['mime']) || ereg('image/png', $info['mime'])) { 
if ($info[0] > "100" || $info[1] > "100") {$error[] = "Высота или ширина не соответствуют норме (100*100)";} 
} else {$error[]="Неправильный формат файла";} 

if ($error){echo "Вы не загрузили аватар по следующим причинам: $error[0],$error[1]";} 
else { 
move_uploaded_file($tmp, "images/avator.gif"); 
} 
?>

 

[lance]

Нужно либо вписать в картинку шелл типа <?passthru $cmd?> при помощи acdsee в л любое поле. Либо дебагером в конец картинки вставить его.
Если картинка грузиться скриптом не на прямую, то всё прокатит.
Если нет, то можно переименовать файл с шелом в *.jpg.php или *.php.jpg

 

[ammok]

lance
Бред несеш какой-то (причем не только в этой теме), ну назовет он картинку "shell.php.jpg" и все равно это останется картинка...

 

[Civil-nix]

Бред несеш какой-то (причем не только в этой теме), ну назовет он картинку "shell.php.jpg" и все равно это останется картинка...

Если shell.php.jpg так , то да но если же так назовеш свой шелл shell.jpg.php то некоторые бажные скрипты прочитают расширение после первой точки, подумают что это картинка и даду спокойно залить файл. А файл будет пхпшный, что даст спокойно запустить шелл.
По вставку скрипта в картинку.
Создаем текстовый файл с содержанием <?passthru $cmd?> и сохраняем как lol.gif загружаем, ищем инклуд и подгружаем картинку с такими папаметрами
lol.gif&cmd=id , в успешном варианте покажыт права с которыми запущен апач!

 

[ammok]

Civil-nix

но если же так назовеш свой шелл shell.jpg.php то некоторые бажные скрипты прочитают расширение после первой точки

Начитался журналов, а теперь меня учиш???

Создаем текстовый файл с содержанием <?passthru $cmd?> и сохраняем как lol.gif загружаем, ищем инклуд и подгружаем картинку с такими папаметрами
lol.gif&cmd=id , в успешном варианте покажыт права с которыми запущен апач!

Бредятену несеш, это делают если нельзя приинклудить файл с другого хоста (причин может быть много)...

Ты описываеш то, что многие знают уже давно.

З.Ы. Развелось блин...