fckeditor

Discussion in 'Песочница' started by sysjuk, 8 Oct 2015.

  1. sysjuk

    sysjuk Member

    Joined:
    5 Jan 2012
    Messages:
    204
    Likes Received:
    57
    Reputations:
    5
    Есть некий сайт, в конфиге прописано
    $Config['AllowedExtensions']['File'] = array() ;
    $Config['DeniedExtensions']['File'] = array('php','php3','php5','phtml','asp','aspx','ascx','jsp','cfm','cfc','pl','bat','exe','dll','reg','cgi','htaccess') ;
    куда заливаются файлы есть .htaccess, как можно это обойти, .txt формат заливается нормально.
    Интересны варианты заливки шелла
     
    #1 sysjuk, 8 Oct 2015
  2. grimnir

    grimnir Members of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,109
    Likes Received:
    828
    Reputations:
    231
    Гугл
    Consider you are having the following blacklist: $blacklist=array(“.php”,”.php3”, “.php4”,”.php5”,”.phtml”); We can use “shell.php%00.jpg or shell.php%00gif” to bypass the blacklist.
    http://hackers2devnull.blogspot.com/2013/05/how-to-shell-server-via-image-upload.html
     
    _________________________
    #2 grimnir, 8 Oct 2015
    sysjuk likes this.
  3. sysjuk

    sysjuk Member

    Joined:
    5 Jan 2012
    Messages:
    204
    Likes Received:
    57
    Reputations:
    5
    shell.php%0delete0.jpg - залив такой шелл, он отображается как картинка, не иначе.
    Гуглом пользоваться умею, спасибо, но найти решение на свой вопрос я не смог, увы.
    а если к примеру залить root.php.pjpg то он только скачивается, но не исполняется.
     
    #3 sysjuk, 8 Oct 2015
    Last edited: 8 Oct 2015
  4. private_static

    private_static Member

    Joined:
    19 May 2015
    Messages:
    117
    Likes Received:
    76
    Reputations:
    22
    если вы не ошиблись в написании массива забаненых расширений, то в нём пропущен .php4
    попробуйте его залить
     
    #4 private_static, 8 Oct 2015
    sysjuk likes this.
  5. sysjuk

    sysjuk Member

    Joined:
    5 Jan 2012
    Messages:
    204
    Likes Received:
    57
    Reputations:
    5
    Залив .php4, передя на ссылку выходит "[an error occurred while processing this directive]"
     
    #5 sysjuk, 8 Oct 2015
  6. kingbeef

    kingbeef Reservists Of Antichat

    Joined:
    8 Apr 2010
    Messages:
    369
    Likes Received:
    164
    Reputations:
    126
    Попробуй ssi шелл в формате shtml.
     
    _________________________
    #6 kingbeef, 8 Oct 2015
  7. sysjuk

    sysjuk Member

    Joined:
    5 Jan 2012
    Messages:
    204
    Likes Received:
    57
    Reputations:
    5
    Попробовал,
    Forbidden
    You don't have permission to access /uploads/File/shell(1).shtml on this server.

    Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request.
     
    #7 sysjuk, 8 Oct 2015
  8. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,399
    Likes Received:
    883
    Reputations:
    859
    А есть болие подробный код скрипта, где идет обработка переменной $Config['DeniedExtensions']['File'] до функции самого уплоада? Может есть возможность обойти через регистр расширений и подменить путь заливаемого файла в случае если .htaccess не дает выполняться пхп скриптам, но это надо смотреть сам код!
     
    _________________________
    #8 winstrool, 8 Oct 2015
  9. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,066
    Likes Received:
    1,565
    Reputations:
    40
    А это ваф. попробуйте другой шел не на пхп, методом исключения пробуйте. Мб что-то не то сказал . не пинайте
     
    #9 BabaDook, 8 Oct 2015
  10. sysjuk

    sysjuk Member

    Joined:
    5 Jan 2012
    Messages:
    204
    Likes Received:
    57
    Reputations:
    5
    _rghost.ru/7nRQSnqvt
    Вот сам скрипт который на сервере лежит.

    Если кто сумеет помочь, гарантированны приз 100$ =)
     
    #10 sysjuk, 8 Oct 2015
  11. Ch3ck

    Ch3ck Elder - Старейшина

    Joined:
    9 Jun 2006
    Messages:
    1,362
    Likes Received:
    1,157
    Reputations:
    430
    По-моему в имя файла добавляется какой-то счетчик.
    Code:
      $arAllowed   = $Config['AllowedExtensions'][$resourceType] ;
     $arDenied   = $Config['DeniedExtensions'][$resourceType] ;

     if ( ( count($arAllowed) == 0 || in_array( $sExtension, $arAllowed ) ) && ( count($arDenied) == 0 || !in_array( $sExtension, $arDenied ) ) )
     {
       $iCounter = 0 ;

       while ( true )
       {
         $sFilePath = $sServerDir . $sFileName ;

         if ( is_file( $sFilePath ) )
         {
           $iCounter++ ;
           $sFileName = RemoveExtension( $sOriginalFileName ) . '(' . $iCounter . ').' . $sExtension ;
           $sErrorNumber = '201' ;
         }
         else
         {
           move_uploaded_file( $oFile['tmp_name'], $sFilePath ) ;

           if ( is_file( $sFilePath ) )
           {
             $oldumask = umask(0) ;
             chmod( $sFilePath, 0777 ) ;
             umask( $oldumask ) ;
           }

           break ;
         }
       }
     }
     else
       $sErrorNumber = '202' ;
     
    #11 Ch3ck, 8 Oct 2015
  12. sysjuk

    sysjuk Member

    Joined:
    5 Jan 2012
    Messages:
    204
    Likes Received:
    57
    Reputations:
    5
    Да вроде нет, файлы загружаются в оригинальном названии.
     
    #12 sysjuk, 8 Oct 2015
  13. Ch3ck

    Ch3ck Elder - Старейшина

    Joined:
    9 Jun 2006
    Messages:
    1,362
    Likes Received:
    1,157
    Reputations:
    430
    #13 Ch3ck, 8 Oct 2015
(You must log in or sign up to post here.)