как найти загруженный шелл на сервере?

мамкин хакер · 05.07.2022

Подскажите пожалуйста, как отыскать залитый шелл на сервере.
Имеется форум UBB Threads c такими вот настройками путей:

Разрешенные расширения аттачей phtml, php5,inc,pht добавил уже сам.
Залил как аттач к сообщению вебшелл, пытаюсь найти прямую ссылку на файл.

Сам форум при клике на вложение дает только ссылку на скачивание вида
https://*********.com/ubbthreads/ubbthreads.php/ubb/download/Number/123/filename/c99shell.pht
При попытке обращения к файлу по пути вида https://****.com/forumuploads/c99shell.pht не отдает ничего - белый экран. пробовал так же залить обычную картинку - то же самое: есть линк на скачивание но по прямой ссылке - blank page.
Пробовал залить в корень, в настройках изменил путь attachment storage directory на /var/www/vhosts/****.com/ (test directory проходит, доступна и с writable) + Full URL to attachment storage на https://****.com/ - то же самое.
WAF на сервере нет.
Подскажите как поискать прямой линк на шелл? )

ED_user · 05.07.2022

Насколько я понял, при заливе файла он попадает в директорию http://*****.com/forumuploads/(тут список залитых файлов)
Когда ты нажимаешь на выбранный файл, путь меняется на https://*****.com/ubbthreads/***/***/***/***/***/твой файл.

Я правильно понял?

мамкин хакер · 06.07.2022

ED_user сказал(а):
Насколько я понял, при заливе файла он попадает в директорию http://*****.com/forumuploads/(тут список залитых файлов)
Когда ты нажимаешь на выбранный файл, путь меняется на https://*****.com/ubbthreads/***/***/***/***/***/твой файл.

Я правильно понял?

совершенно верно.

вот попытка обратиться напрямую к файлу, исходя из установленного в настройках форума пути для вложений:

ED_user · 06.07.2022

Я так понимаю , что сервер не может прочитать твой шелл, поэтому тебе выкидывает blank page. Попробуй законнектиться через командную строку на сервер и посмотри по папкам что куда падает и попробуй прочитать свой шелл.

Это всего лишь мои предположения, могу ошибаться.

мамкин хакер · 06.07.2022

ED_user сказал(а):
Я так понимаю , что сервер не может прочитать твой шелл, поэтому тебе выкидывает blank page. Попробуй законнектиться через командную строку на сервер и посмотри по папкам что куда падает и попробуй прочитать свой шелл.

Это всего лишь мои предположения, могу ошибаться.

так я и пытаюсь залить шелл, чтобы поиметь командную строку на сервере )))))
ну попробую что-нибудь попроще полегче чем с99 залить )

ED_user · 06.07.2022

мамкин хакер сказал(а):
так я и пытаюсь залить шелл, чтобы поиметь командную строку на сервере )))))
ну попробую что-нибудь попроще полегче чем с99 залить )

ну это ведь твой сервер? Если твой, то ты можешь зайти на него и потыкать.

мамкин хакер · 06.07.2022

ED_user сказал(а):
ну это ведь твой сервер? Если твой, то ты можешь зайти на него и потыкать.

кхм..... ладно, проехали )))

OxFF3 · 07.07.2022

Скорее сервер не может выполнить твой шелл. Поэтому ты получаешь пустую страницу при прямом обращении. Ты проверь его, что он рабочий. Если все ок, то тогда надо смотреть настройки для php на сервере где UBB

Все сервисы Codeby

Поиск

Поиск

как найти загруженный шелл на сервере?

мамкин хакер

Member

ED_user

мамкин хакер

Member

ED_user

мамкин хакер

Member

ED_user

мамкин хакер

Member

OxFF3