• XSS.stack #1 – первый литературный журнал от юзеров форума

Помощь по эксплойтам

Отслеживать

gilo20

HDD-drive
Пользователь
Регистрация
20.08.2021
Сообщения
26
Реакции
1
Уязвимости на разных сайтах.
1. Доступен метод PUT. Создаю файл с обратной оболочкой на сервере, но http status 200, а не 201. При этом файл создается на сервере и доступен. Отправляю GET запрос к файлу, и в итоге НЕ получаю обратную оболочку, просто показывается содержимое этого файла.
2. Загружаю шелл (загружается любое расширение), как аватарку. Отправляю GET запрос на этот файл, обратную оболочку НЕ получаю. И даже вместо содержимого показывается какой-то мусор.
В чем может быть проблема, почему не получаю обртную оболочку?
 
Сортировать по дате Сортировать по голосам
gilo20 сказал(а):
В чем может быть проблема, почему не получаю обртную оболочку?
Не исполняется файл наверное. В директорию куда загружается/где создается файл возможно лежит .htaccess с содержимым такого вида:
Код: 
<IfModule mod_mime.c> <Files ~
\.(php|php3|php4|php5|php6|php7|phtm|phtml|pl|asp|aspx|cgi|dll|exe| shtm|shtml|fcg|fcgi|fpl|asmx|pht|py|psp|rb|var)>
SetHandler text/plain
ForceType text/plain </Files>
</IfModule>
Ну или что-то похожее, что предусмотрительно запрещает исполняться шеллу.
Расширения пробовал менять? Что-то типа такого:
Код: 
PHP: .php, .php2, .php3, .php4, .php5, .php6, .php7, .phps, .phps, .pht, .phtm, .phtml, .pgif, .shtml, .htaccess, .phar, .inc, .hphp, .ctp, .module
Working in PHPv8: .php, .php4, .php5, .phtml, .module, .inc, .hphp, .ctp
ASP: .asp, .aspx, .config, .ashx, .asmx, .aspq, .axd, .cshtm, .cshtml, .rem, .soap, .vbhtm, .vbhtml, .asa, .cer, .shtml
Jsp: .jsp, .jspx, .jsw, .jsv, .jspf, .wss, .do, .action
Coldfusion: .cfm, .cfml, .cfc, .dbm
Flash: .swf
Perl: .pl, .cgi
Erlang Yaws Web Server: .yaws
 
За 0 Против
Пожалуйста, обратите внимание, что пользователь заблокирован
c0d3x сказал(а):
Не исполняется файл наверное. В директорию куда загружается/где создается файл возможно лежит .htaccess с содержимым такого вида:
есть еще вариант, что бэк может написан быть и не на php, поэтому php файл для него это просто рандомный текст.
 
За 0 Против
CheckerChin сказал(а):
есть еще вариант, что бэк может написан быть и не на php, поэтому php файл для него это просто рандомный текст.
Ну, тут ТС ни каких вводных не предоставил, поэтому гадаем. Ну а хули нам, внукам Ванги? :cool:
 
За 0 Против
CheckerChin сказал(а):
есть еще вариант, что бэк может написан быть и не на php, поэтому php файл для него это просто рандомный текст.
1 сайт на php, 2 неизвестно. Но теперь я понял, что надо с расширением поиграться
 
За 0 Против
gilo20 сказал(а):
1 сайт на php, 2 неизвестно. Но теперь я понял, что надо с расширением поиграться
Ручками? Еб#л я такие игры ))) То, что тебе надо:

GitHub - sAjibuu/Upload_Bypass: A simple tool for bypassing file upload restrictions.

A simple tool for bypassing file upload restrictions. - sAjibuu/Upload_Bypass
github.com
Наглядное еидео работы с получением реверс шелла + faq там же. Предоставленные ext.:.php,asp,jsp,perl,coldfusion
+ если у тебя все заливается, дерни отттуда просто шеллы и попробуй выполнить, может на бэкенде отработает .pl или .jsp + совсем не лишним будет ознакомиться с

PayloadsAllTheThings/Methodology and Resources/Reverse Shell Cheatsheet.md at master · swisskyrepo/PayloadsAllTheThings

A list of useful payloads and bypass for Web Application Security and Pentest/CTF - swisskyrepo/PayloadsAllTheThings
github.com
+ рекомендую ShellPop , есть истр. "обфускации" и энкодеры (если не отрабатывает). Правда работает только на Python 2.7

GitHub - 0x00-0x00/ShellPop: Pop shells like a master.

Pop shells like a master. Contribute to 0x00-0x00/ShellPop development by creating an account on GitHub.
github.com
faq там же. Закинешь в файл с соответствующим расширением и на аплоад\выполнение
 
Последнее редактирование:
За 0 Против
Перепробовал разные варианты, не помогло. Как я понял, не хватает прав на выполнение файла, может ошибаюсь в этом. Когда перехожу на site.com/shell, у меня просто скачивается файл shell. Может что-то упускаю, но вроде он должен просто открываться, как любые другие файлы на сервере. Если есть какие-то мысли, готов выслушать.
 
За 0 Против
gilo20 сказал(а):
Уязвимости на разных сайтах.
1. Доступен метод PUT. Создаю файл с обратной оболочкой на сервере, но http status 200, а не 201. При этом файл создается на сервере и доступен. Отправляю GET запрос к файлу, и в итоге НЕ получаю обратную оболочку, просто показывается содержимое этого файла.
2. Загружаю шелл (загружается любое расширение), как аватарку. Отправляю GET запрос на этот файл, обратную оболочку НЕ получаю. И даже вместо содержимого показывается какой-то мусор.
В чем может быть проблема, почему не получаю обртную оболочку?
Скорее всего сервер криво настроен, сталкивался с такой проблемой. Попробуй вызвать phpinfo и проверить, покажет ли его
Либо, как сказал c0d3x:
Не исполняется файл наверное. В директорию куда загружается/где создается файл возможно лежит .htaccess с содержимым такого вида:
 
За 0 Против
gilo20 сказал(а):
Перепробовал разные варианты, не помогло. Как я понял, не хватает прав на выполнение файла, может ошибаюсь в этом. Когда перехожу на site.com/shell, у меня просто скачивается файл shell. Может что-то упускаю, но вроде он должен просто открываться, как любые другие файлы на сервере. Если есть какие-то мысли, готов выслушать.
Да вот хз, может быть много чо. Исходя из того, что софт (кот. я предложил выше) пытается залить так же и .htacces с нужными разрешениями (видимо не прокатило, а может там и не апач ваще - nginx напр.), смею предположить, что в chmod'e на папку\файл иксы потреялись ))) Т.е. чтение\запись есть d(rw) а x (выполнение) или только для овнера папки\файла (или группы, в которой тебя нет))), или вообще не проставлен, тут еще смотря в какой каталог льешь. Попробуй пройтись фаззером директорий/файлов/путей, типа ffuf (аналоги) и поискать папку с подходящими правами, доступную из web. И аплоадить\выполнить из нее, соответственно при наличии таковой.
 
За 0 Против
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх