shell в картинку

[s unity]

Такая проблема, есть возможность загрузить через сайт shell в виде аватара профиля, waf есть, но не проверяет код. когда загрузил shell.php.jpg в ответ попросил изображение не менее 20х20 пикселей. ну цирк какой та
как реализовать?

 

[Piretrum]

Смотри, а ты уверен что сможешь запустить залитую картинку на сервере как скрипт? Я пробовал заливать такое (в конец картинки с помощью хекс редактора дописал код wso-shell а), но при обращении наподобие

Ссылка скрыта от гостей

скрипт не срабатывал и открывалась тупо картинка.

 

[s unity]

Смотри, а ты уверен что сможешь запустить залитую картинку на сервере как скрипт? Я пробовал заливать такое (в конец картинки с помощью хекс редактора дописал код wso-shell а), но при обращении наподобие

Ссылка скрыта от гостей

скрипт не срабатывал и открывалась тупо картинка.

это должен быть файл .php в котором код на шелл. а ты внуть картинке закинул как то шелл. ясень пень он не будет работать. нужно как то .php прикинуться картинкой, это делают как shell.php.jpg и работает, но в моем случаи немного труднее.

 

[Unknown User Unknown]

Такая проблема, есть возможность загрузить через сайт shell в виде аватара профиля, waf есть, но не проверяет код. когда загрузил shell.php.jpg в ответ попросил изображение не менее 20х20 пикселей. ну цирк какой та
как реализовать?

Глянь статью по заливке:

первый способ

Или же попробуй найти иные уязвимости, типа: SQL или LFI

 

[s unity]

Глянь статью по заливке:

первый способ

посмотрю, но не думаю что узнаю там что-то новое...

иные уязвимости, типа: SQL

sql пытался и руками и sqlmap --lvlup=5 --risk=3 не нахожу уязвимости.

иные уязвимости, типа LFI

а вот это уже интересно. я знал про них, но не в таком количестве, в статье много интересного. почитаю, попробую. будет профит - ставлю лайк и лучший ответ (а так же низкий поклон!!)

 

[Unknown User Unknown]

посмотрю, но не думаю что узнаю там что-то новое...


sql пытался и руками и sqlmap --lvlup=5 --risk=3 не нахожу уязвимости.


а вот это уже интересно. я знал про них, но не в таком количестве, в статье много интересного. почитаю, попробую. будет профит - ставлю лайк и лучший ответ (а так же низкий поклон!!)

У меня была подобная проблема.Пришёл в к выводу, что через обычного юзера вряд ли что то получится.Скорее всего, дело в обработке самой структуры файла,а битые файлы просто не принимаются сервером.

будет профит

Будет профит, отпиши пожалуйста в личку,если не сложно.Довольно-таки интересный вопрос, хотелось бы узнать его решение.

 

[larchik]

есть возможность загрузить через сайт shell в виде аватара профиля

Это вряд ли. Чтобы картинка исполнилась, как код, нужно, чтобы в файле .htaccess (который находится на сервере в директории, куда сохранилась картинка) было разрешение на это.

ну цирк какой та

это не цирк, а настройки безопасности. Даю 99%, что через форму загрузки картинок нельзя залить исполняемый файл.
Погугли этот вопрос. Для поиска "залить шелл через картинку" ))
Есть нюансы. Иногда ты не можешь залить шелл, тебе приходит сообщение типа "это не картинка", но файл все равно сохраняется на сервере. То есть сначала он сохраняется, потом он проверяется, а затем принимается решение, как его обрабатывать. И вот если он после всех этих манипуляций не удалится с сервера, то есть шанс его найти. Правда еще нужно чтоб в директории, куда сохранился файл, было разрешение на запуск этого файла.