• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

shell в картинку

s unity

Green Team
18.09.2019
207
26
BIT
0
Такая проблема, есть возможность загрузить через сайт shell в виде аватара профиля, waf есть, но не проверяет код. когда загрузил shell.php.jpg в ответ попросил изображение не менее 20х20 пикселей. ну цирк какой та :D
как реализовать?
 

Piretrum

New member
21.11.2019
0
0
BIT
0
Смотри, а ты уверен что сможешь запустить залитую картинку на сервере как скрипт? Я пробовал заливать такое (в конец картинки с помощью хекс редактора дописал код wso-shell а), но при обращении наподобие скрипт не срабатывал и открывалась тупо картинка.
 

s unity

Green Team
18.09.2019
207
26
BIT
0
Смотри, а ты уверен что сможешь запустить залитую картинку на сервере как скрипт? Я пробовал заливать такое (в конец картинки с помощью хекс редактора дописал код wso-shell а), но при обращении наподобие скрипт не срабатывал и открывалась тупо картинка.
это должен быть файл .php в котором код на шелл. а ты внуть картинке закинул как то шелл. ясень пень он не будет работать. нужно как то .php прикинуться картинкой, это делают как shell.php.jpg и работает, но в моем случаи немного труднее.
 
01.11.2019
1
0
BIT
0
Такая проблема, есть возможность загрузить через сайт shell в виде аватара профиля, waf есть, но не проверяет код. когда загрузил shell.php.jpg в ответ попросил изображение не менее 20х20 пикселей. ну цирк какой та :D
как реализовать?
Глянь статью по заливке:

первый способ

Или же попробуй найти иные уязвимости, типа: SQL или LFI
 

s unity

Green Team
18.09.2019
207
26
BIT
0
Глянь статью по заливке:

первый способ
посмотрю, но не думаю что узнаю там что-то новое...

иные уязвимости, типа: SQL
sql пытался и руками и sqlmap --lvlup=5 --risk=3 не нахожу уязвимости.

иные уязвимости, типа LFI
а вот это уже интересно. я знал про них, но не в таком количестве, в статье много интересного. почитаю, попробую. будет профит - ставлю лайк и лучший ответ (а так же низкий поклон!!)
 
01.11.2019
1
0
BIT
0
посмотрю, но не думаю что узнаю там что-то новое...


sql пытался и руками и sqlmap --lvlup=5 --risk=3 не нахожу уязвимости.


а вот это уже интересно. я знал про них, но не в таком количестве, в статье много интересного. почитаю, попробую. будет профит - ставлю лайк и лучший ответ (а так же низкий поклон!!)


У меня была подобная проблема.Пришёл в к выводу, что через обычного юзера вряд ли что то получится.Скорее всего, дело в обработке самой структуры файла,а битые файлы просто не принимаются сервером.


Будет профит, отпиши пожалуйста в личку,если не сложно.Довольно-таки интересный вопрос, хотелось бы узнать его решение.
 

larchik

Администратор
07.06.2019
400
476
BIT
406
есть возможность загрузить через сайт shell в виде аватара профиля
Это вряд ли. Чтобы картинка исполнилась, как код, нужно, чтобы в файле .htaccess (который находится на сервере в директории, куда сохранилась картинка) было разрешение на это.

ну цирк какой та
это не цирк, а настройки безопасности. Даю 99%, что через форму загрузки картинок нельзя залить исполняемый файл.
Погугли этот вопрос. Для поиска "залить шелл через картинку" ))
Есть нюансы. Иногда ты не можешь залить шелл, тебе приходит сообщение типа "это не картинка", но файл все равно сохраняется на сервере. То есть сначала он сохраняется, потом он проверяется, а затем принимается решение, как его обрабатывать. И вот если он после всех этих манипуляций не удалится с сервера, то есть шанс его найти. Правда еще нужно чтоб в директории, куда сохранился файл, было разрешение на запуск этого файла.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!