• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Загрузка jpg шелла

OPOSTAL

Green Team
18.01.2021
35
2
BIT
0
Всем привет. Нашёл как на сайт шелл залить, но поддержка jpg и других форматов, но не php. Заменил на файл.php.jpg - не робит. Нашёл плагин на моzилу Tamper Data - он оказался каким-то говном, он не работает. Кто знает, что делать?
 

larchik

Red Team
07.06.2019
374
428
BIT
248
Нашёл как на сайт шелл залить
Не факт, что можно залить что-то кроме картинки.

поддержка jpg и других форматов, но не php
можно попробовать форматы php3, php4, php5, phtml. Это при условии, что сервер обрабатывает php, а не asp, к примеру.
Если сайт позволяет загружать файлы .htaccess, то может получится загрузить шелл в формате jpeg или другой картинки.

Заменил на файл.php.jpg - не робит
еще варианты - file.jpg.php, file.php%00.jpg.

Можно узнать, какой максимальной длины может быть имя файла, загружаемого на сайт. Допустим в имени файла максимум может быть 1024 символа. Тогда создаешь файл с именем file...blabla.php.jpeg, где часть flie...blabla.php укладывается ровно в 1024 символа, а оставшаяся часть имени .jpeg может просто обрезаться при загрузке на сайт.

Есть такой вариант, что при попытке загрузки файлов .php сервер возвращает ошибку загрузки, но на самом деле файл все равно сохраняется на сервере.

Так же есть вероятность, что расширения загружаемых файлов проверяются на клиентской стороне. В таком случае нужно перехватить запрос в Burp или в ZAP и исправить расширение файла во время перехвата.

Все способы старые, но что-то может сработать.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!