Проблема shell в картинку

s unity

s unity

Well-known member
18.09.2019
120
10
Такая проблема, есть возможность загрузить через сайт shell в виде аватара профиля, waf есть, но не проверяет код. когда загрузил shell.php.jpg в ответ попросил изображение не менее 20х20 пикселей. ну цирк какой та :D
как реализовать?
 
Piretrum

Piretrum

New member
21.11.2019
0
0
Смотри, а ты уверен что сможешь запустить залитую картинку на сервере как скрипт? Я пробовал заливать такое (в конец картинки с помощью хекс редактора дописал код wso-shell а), но при обращении наподобие скрипт не срабатывал и открывалась тупо картинка.
 
Артур Саляхов

Артур Саляхов

Active member
07.11.2019
27
0
да теги скрипт картину
 
s unity

s unity

Well-known member
18.09.2019
120
10
Смотри, а ты уверен что сможешь запустить залитую картинку на сервере как скрипт? Я пробовал заливать такое (в конец картинки с помощью хекс редактора дописал код wso-shell а), но при обращении наподобие скрипт не срабатывал и открывалась тупо картинка.
это должен быть файл .php в котором код на шелл. а ты внуть картинке закинул как то шелл. ясень пень он не будет работать. нужно как то .php прикинуться картинкой, это делают как shell.php.jpg и работает, но в моем случаи немного труднее.
 
Unknown User Unknown

Unknown User Unknown

New member
01.11.2019
1
0
Такая проблема, есть возможность загрузить через сайт shell в виде аватара профиля, waf есть, но не проверяет код. когда загрузил shell.php.jpg в ответ попросил изображение не менее 20х20 пикселей. ну цирк какой та :D
как реализовать?
Глянь статью по заливке:

первый способ

Или же попробуй найти иные уязвимости, типа: SQL или LFI
 
s unity

s unity

Well-known member
18.09.2019
120
10
Глянь статью по заливке:

первый способ
посмотрю, но не думаю что узнаю там что-то новое...

иные уязвимости, типа: SQL
sql пытался и руками и sqlmap --lvlup=5 --risk=3 не нахожу уязвимости.

иные уязвимости, типа LFI
а вот это уже интересно. я знал про них, но не в таком количестве, в статье много интересного. почитаю, попробую. будет профит - ставлю лайк и лучший ответ (а так же низкий поклон!!)
 
Unknown User Unknown

Unknown User Unknown

New member
01.11.2019
1
0
посмотрю, но не думаю что узнаю там что-то новое...


sql пытался и руками и sqlmap --lvlup=5 --risk=3 не нахожу уязвимости.


а вот это уже интересно. я знал про них, но не в таком количестве, в статье много интересного. почитаю, попробую. будет профит - ставлю лайк и лучший ответ (а так же низкий поклон!!)

У меня была подобная проблема.Пришёл в к выводу, что через обычного юзера вряд ли что то получится.Скорее всего, дело в обработке самой структуры файла,а битые файлы просто не принимаются сервером.

Будет профит, отпиши пожалуйста в личку,если не сложно.Довольно-таки интересный вопрос, хотелось бы узнать его решение.
 
larchik

larchik

Red Team
07.06.2019
166
291
есть возможность загрузить через сайт shell в виде аватара профиля
Это вряд ли. Чтобы картинка исполнилась, как код, нужно, чтобы в файле .htaccess (который находится на сервере в директории, куда сохранилась картинка) было разрешение на это.

ну цирк какой та
это не цирк, а настройки безопасности. Даю 99%, что через форму загрузки картинок нельзя залить исполняемый файл.
Погугли этот вопрос. Для поиска "залить шелл через картинку" ))
Есть нюансы. Иногда ты не можешь залить шелл, тебе приходит сообщение типа "это не картинка", но файл все равно сохраняется на сервере. То есть сначала он сохраняется, потом он проверяется, а затем принимается решение, как его обрабатывать. И вот если он после всех этих манипуляций не удалится с сервера, то есть шанс его найти. Правда еще нужно чтоб в директории, куда сохранился файл, было разрешение на запуск этого файла.
 
Артур Саляхов

Артур Саляхов

Active member
07.11.2019
27
0
переименовать картинку на php добавь скрипт или зашифруй картинку имя файла

расширение PHP КАРТИНКУ
 
Последнее редактирование модератором:
Мы в соцсетях: