پرش به


تصویر
* - - - - 1 رای

مشکل در اپلود شل


  • لطفا وارد حساب کاربری خود شوید تا بتوانید پاسخ دهید
12 پاسخ برای این موضوع

#1 ارسالی 11 دسامبر 2015 - 06:19

sirvan
+112
    ONLINE
    تاریخ عضویت :
    08 دسامبر 2015
  • %50█████▒▒▒▒▒
  • Anonymous
  • 52 ارسال
    Last Visit 2 ساعت قبل
  • Gender : Male
من یه تارگت دارم که تونستم به قسمت کاربرهاش نفوذ کنم و جایی به جز تصویر پروفایل برای اپلود تصویر ندارم.از این روش ها برای اپلود شل استفاده کردم و به نتیجه نرسیدم:
1. استفاده از live HTTP header
2.استفاده از tamper data
3. تغییر شل به فرمت عکس
4.تغییر شل به فرمت gif و استفاده از کد GIF89a; در اول شل کد
5.استفاده از نرم افزار edjpgcom
6.فایل .htaccess اپلود نمیشه
 
فقط فرمت jpg و gif رو پشتیبانی میکنه.در هنگام تغییر به پسوند jpg می تونم اپلود کنم ولی این ارور میده:
 
297d1449075956-2015-11-30_153352.jpg
هنگام اپلود اسم فایل رو هم تغییر میده.این تارگت از سیستم مدیریت محتوی php اختصاصی استفاده میکنه.
قمست اپلود با فایل .htaccess که محتویات زیر رو داره محدود شده:
 
php_flag engine off
AddHandler cgi-script .php .php3 .php4 .phtml .pl .py .jsp .asp .aspx .htm .html .shtml .sh .cgi
Options -Indexes -ExecCGI 
<Files "\.(jpg|JPG|jpeg|gif)$">
 order deny,allow
 deny from all 
</Files>

ممنون میشم راهنمایی کنید که چطوری شل رو اپلود کنم

 



#2 ارسالی 11 دسامبر 2015 - 07:18

    OFFLINE
    تاریخ عضویت :
    14 مارس 2015
  • ᘜOᗪ Oᖴ ᕼᙅ
  • Moderator
  • 540 ارسال
    Last Visit یک هفته قبل
  • Slogan : b3 M4N N4P4R 14P4R M!5H! F0737 K0N4M P4R P4R M!5H!
  • Country :
  • Gender : Male
  • Location : tabriz
  • Name : siyahi

 

من یه تارگت دارم که تونستم به قسمت کاربرهاش نفوذ کنم و جایی به جز تصویر پروفایل برای اپلود تصویر ندارم.از این روش ها برای اپلود شل استفاده کردم و به نتیجه نرسیدم:
1. استفاده از live HTTP header
2.استفاده از tamper data
3. تغییر شل به فرمت عکس
4.تغییر شل به فرمت gif و استفاده از کد GIF89a; در اول شل کد
5.استفاده از نرم افزار edjpgcom
6.فایل .htaccess اپلود نمیشه
 
فقط فرمت jpg و gif رو پشتیبانی میکنه.در هنگام تغییر به پسوند jpg می تونم اپلود کنم ولی این ارور میده:
 
297d1449075956-2015-11-30_153352.jpg
هنگام اپلود اسم فایل رو هم تغییر میده.این تارگت از سیستم مدیریت محتوی php اختصاصی استفاده میکنه.
قمست اپلود با فایل .htaccess که محتویات زیر رو داره محدود شده:
 
php_flag engine off
AddHandler cgi-script .php .php3 .php4 .phtml .pl .py .jsp .asp .aspx .htm .html .shtml .sh .cgi
Options -Indexes -ExecCGI 
<Files "\.(jpg|JPG|jpeg|gif)$">
 order deny,allow
 deny from all 
</Files>

ممنون میشم راهنمایی کنید که چطوری شل رو اپلود کنم

 

 

سلام داداش روشی بنظرت مونده که بشه فایل مخرب ریخت :|


Ɯє Aяє Aησηυмσυ

تصویرмєяcу ση мє تصویر
уσυ ѕнσυƖɗ cαяєfυƖƖу



ησт тєƖƖ ѕσмєσηє ησт тσ Ɩєт αηуσηє fσяcє мє тσ σνєяρσωєя



تصویر ǀ αм αzαв ѕιуαн




[̲̲̅̅ش̲̲̅̅ی̲̲̅̅ر̲̲̅̅ ̲̲̅̅ب̲̲̅̅ر̲̲̅̅ا̲̲̅̅ی̲̲̅̅ ̲̲̅̅ا̲̲̅̅ث̲̲̅̅ب̲̲̅̅ا̲̲̅̅ت̲̲̅̅ ̲̲̅̅ش̲̲̅̅ی̲̲̅̅ر̲̲̅̅ ̲̲̅̅ب̲̲̅̅و̲̲̅̅د̲̲̅̅ن̲̲̅̅ش̲̲̅̅ ̲̲̅̅,̲̲̅̅ ̲̲̅̅ن̲̲̅̅ی̲̲̅̅ا̲̲̅̅ز̲̲̅̅ی̲̲̅̅ ̲̲̅̅ب̲̲̅̅ه̲̲̅̅ ̲̲̅̅ج̲̲̅̅ن̲̲̅̅گ̲̲̅̅ی̲̲̅̅د̲̲̅̅ن̲̲̅̅ ̲̲̅̅ب̲̲̅̅ا̲̲̅̅ ̲̲̅̅ه̲̲̅̅ر̲̲̅̅ ̲̲̅̅ش̲̲̅̅غ̲̲̅̅ا̲̲̅̅ل̲̲̅̅ی̲̲̅̅ ̲̲̅̅ر̲̲̅̅ا̲̲̅̅ ̲̲̅̅ن̲̲̅̅د̲̲̅̅ا̲̲̅̅ر̲̲̅̅د̲̲̅̅ ̲̲̅̅.̲̲̅̅ ̲̲̅̅ت̲̲̅̅ن̲̲̅̅ه̲̲̅̅ا̲̲̅̅ ̲̲̅̅ن̲̲̅̅ی̲̲̅̅م̲̲̅̅ ̲̲̅̅ن̲̲̅̅گ̲̲̅̅ا̲̲̅̅ه̲̲̅̅ش̲̲̅̅ ̲̲̅̅ک̲̲̅̅ا̲̲̅̅ف̲̲̅̅ی̲̲̅̅س̲̲̅̅ت̲̲̅̅ ̲̲̅̅]



تصویر تصویر


#3 ارسالی 11 دسامبر 2015 - 07:22

    OFFLINE
    تاریخ عضویت :
    14 مارس 2015
  • ᘜOᗪ Oᖴ ᕼᙅ
  • Moderator
  • 540 ارسال
    Last Visit یک هفته قبل
  • Slogan : b3 M4N N4P4R 14P4R M!5H! F0737 K0N4M P4R P4R M!5H!
  • Country :
  • Gender : Male
  • Location : tabriz
  • Name : siyahi

 

من یه تارگت دارم که تونستم به قسمت کاربرهاش نفوذ کنم و جایی به جز تصویر پروفایل برای اپلود تصویر ندارم.از این روش ها برای اپلود شل استفاده کردم و به نتیجه نرسیدم:
1. استفاده از live HTTP header
2.استفاده از tamper data
3. تغییر شل به فرمت عکس
4.تغییر شل به فرمت gif و استفاده از کد GIF89a; در اول شل کد
5.استفاده از نرم افزار edjpgcom
6.فایل .htaccess اپلود نمیشه
 
فقط فرمت jpg و gif رو پشتیبانی میکنه.در هنگام تغییر به پسوند jpg می تونم اپلود کنم ولی این ارور میده:
 
297d1449075956-2015-11-30_153352.jpg
هنگام اپلود اسم فایل رو هم تغییر میده.این تارگت از سیستم مدیریت محتوی php اختصاصی استفاده میکنه.
قمست اپلود با فایل .htaccess که محتویات زیر رو داره محدود شده:
 
php_flag engine off
AddHandler cgi-script .php .php3 .php4 .phtml .pl .py .jsp .asp .aspx .htm .html .shtml .sh .cgi
Options -Indexes -ExecCGI 
<Files "\.(jpg|JPG|jpeg|gif)$">
 order deny,allow
 deny from all 
</Files>

ممنون میشم راهنمایی کنید که چطوری شل رو اپلود کنم

 

 

البته با فرمت هایی دیگه هم امتحان کن مثلا php.j , php2 و ....


Ɯє Aяє Aησηυмσυ

تصویرмєяcу ση мє تصویر
уσυ ѕнσυƖɗ cαяєfυƖƖу



ησт тєƖƖ ѕσмєσηє ησт тσ Ɩєт αηуσηє fσяcє мє тσ σνєяρσωєя



تصویر ǀ αм αzαв ѕιуαн




[̲̲̅̅ش̲̲̅̅ی̲̲̅̅ر̲̲̅̅ ̲̲̅̅ب̲̲̅̅ر̲̲̅̅ا̲̲̅̅ی̲̲̅̅ ̲̲̅̅ا̲̲̅̅ث̲̲̅̅ب̲̲̅̅ا̲̲̅̅ت̲̲̅̅ ̲̲̅̅ش̲̲̅̅ی̲̲̅̅ر̲̲̅̅ ̲̲̅̅ب̲̲̅̅و̲̲̅̅د̲̲̅̅ن̲̲̅̅ش̲̲̅̅ ̲̲̅̅,̲̲̅̅ ̲̲̅̅ن̲̲̅̅ی̲̲̅̅ا̲̲̅̅ز̲̲̅̅ی̲̲̅̅ ̲̲̅̅ب̲̲̅̅ه̲̲̅̅ ̲̲̅̅ج̲̲̅̅ن̲̲̅̅گ̲̲̅̅ی̲̲̅̅د̲̲̅̅ن̲̲̅̅ ̲̲̅̅ب̲̲̅̅ا̲̲̅̅ ̲̲̅̅ه̲̲̅̅ر̲̲̅̅ ̲̲̅̅ش̲̲̅̅غ̲̲̅̅ا̲̲̅̅ل̲̲̅̅ی̲̲̅̅ ̲̲̅̅ر̲̲̅̅ا̲̲̅̅ ̲̲̅̅ن̲̲̅̅د̲̲̅̅ا̲̲̅̅ر̲̲̅̅د̲̲̅̅ ̲̲̅̅.̲̲̅̅ ̲̲̅̅ت̲̲̅̅ن̲̲̅̅ه̲̲̅̅ا̲̲̅̅ ̲̲̅̅ن̲̲̅̅ی̲̲̅̅م̲̲̅̅ ̲̲̅̅ن̲̲̅̅گ̲̲̅̅ا̲̲̅̅ه̲̲̅̅ش̲̲̅̅ ̲̲̅̅ک̲̲̅̅ا̲̲̅̅ف̲̲̅̅ی̲̲̅̅س̲̲̅̅ت̲̲̅̅ ̲̲̅̅]



تصویر تصویر


#4 ارسالی 12 دسامبر 2015 - 01:59

sirvan
+112
    ONLINE
    تاریخ عضویت :
    08 دسامبر 2015
  • %50█████▒▒▒▒▒
  • Anonymous
  • 52 ارسال
    Last Visit 2 ساعت قبل
  • Gender : Male

فقط و فقط میتونم عکس اپلود کنم با تغییر به php و هرفرمتی به غیر از jpg و gif ارور میده که مجاز نیست.برای بکدور باید حتما htaccess  رو اپلود کرد!اخه htaccess  اپلود نمیشه



#5 ارسالی 12 دسامبر 2015 - 03:07

Turk-Khan
+4,911
    ONLINE
    تاریخ عضویت :
    24 فوریه 2015
  • مدیر کل
  • Leaders
  • 1,419 ارسال
    Last Visit 2 ساعت قبل
  • Slogan : Biz varken heckin tadi yok Bu Hayatta Ya Av Ol Yada Avci Ama Ne Olursan Ol Avi Avciya Gotüren Kopek Olma!
  • Gender : Male

فقط و فقط میتونم عکس اپلود کنم با تغییر به php و هرفرمتی به غیر از jpg و gif ارور میده که مجاز نیست.برای بکدور باید حتما htaccess  رو اپلود کرد!اخه htaccess  اپلود نمیشه

 دوست عزیز بهتره شما از یه راه دیگه برای سایت مورد نظر نفوذیت پیدا کنین اگر اینطوری بود همه از طریق یوزر عادی می تونست شل اپلود کنه اگه سرور انتی شلر داشته باشه حتی بای پسم جواب نمیده موفق باشید.


(-_-)We Are Anonymous(-_-)IM Hajeton Khan
 
Biz varken heckin tadi yok

 

Bu Hayatta Ya Av Ol Yada Avci

 

Ama Ne Olursan Ol Avi Avciya Gotüren Kopek Olma!

 

http://www.iranonymous.org/cc

ast5siwz2lbbnanbp.jpg

 

:excl: به هیچ عنوان به صورت پیام خصوصی به سوالات شما پاسخ داده نخواهد شد :excl:

 

 

Bizde daha fazla güç var :- :-

 

 


#6 ارسالی 12 دسامبر 2015 - 03:26

Mr.Khatar
+5,348
    OFFLINE
    تاریخ عضویت :
    23 فوریه 2015
  • Anonymous
  • Leaders
  • 1,595 ارسال
    Last Visit
  • Slogan : Hello Security
  • Country :
  • Gender : Male
  • Location : Security City
  • Name : who am i

فقط و فقط میتونم عکس اپلود کنم با تغییر به php و هرفرمتی به غیر از jpg و gif ارور میده که مجاز نیست.برای بکدور باید حتما htaccess  رو اپلود کرد!اخه htaccess  اپلود نمیشه

 

درود

 

پس با این حساب تمامی آپلود سنتر های جهان قابلیت اینو دارن که بشه شل آپلود کرد؟:blink:

 

https://up.iranonymous.org

 

این ادرس هم gif , jpg  آپلود میشه ...!!!!


We Are Iranian Aonymous

 

:biggrin:

 

Google is a Game For Us


#7 ارسالی 01 ژانویه 2016 - 12:22

sirvan
+112
    ONLINE
    تاریخ عضویت :
    08 دسامبر 2015
  • %50█████▒▒▒▒▒
  • Anonymous
  • 52 ارسال
    Last Visit 2 ساعت قبل
  • Gender : Male

این روش رو کل بی خیال شدم.الان توسنتم دسترسی بالاتر بگیرم ولی تو همه دایرکتری ها htaccess  اپلود کردن.می تونم مطالب رو ویرایش کنم و دسترسی ویرایش مطالب رو دارم.وقتی کد های شل رو تو متن کپی میکنم کد های شل لود میشه و شل بالا نمیاد.واسه این چه پیشنهادی دارید؟که یه مطلب جدید ایجاد کنم و چطوری شل رو تو متن اجرا کنم.ممنون



#8 ارسالی 02 ژانویه 2016 - 07:24

Turk-Khan
+4,911
    ONLINE
    تاریخ عضویت :
    24 فوریه 2015
  • مدیر کل
  • Leaders
  • 1,419 ارسال
    Last Visit 2 ساعت قبل
  • Slogan : Biz varken heckin tadi yok Bu Hayatta Ya Av Ol Yada Avci Ama Ne Olursan Ol Avi Avciya Gotüren Kopek Olma!
  • Gender : Male

درود دوست عزیز بهتره شلتون رو یه بارم دیکد کنین چون انتی سرور در اجراش اخطار میده بهتره بای پسم انجام بدی اگر نتونستین پس برام خ کنین تا بنده حلش کنم :)


(-_-)We Are Anonymous(-_-)IM Hajeton Khan
 
Biz varken heckin tadi yok

 

Bu Hayatta Ya Av Ol Yada Avci

 

Ama Ne Olursan Ol Avi Avciya Gotüren Kopek Olma!

 

http://www.iranonymous.org/cc

ast5siwz2lbbnanbp.jpg

 

:excl: به هیچ عنوان به صورت پیام خصوصی به سوالات شما پاسخ داده نخواهد شد :excl:

 

 

Bizde daha fazla güç var :- :-

 

 


#9 ارسالی 02 ژانویه 2016 - 04:22

sirvan
+112
    ONLINE
    تاریخ عضویت :
    08 دسامبر 2015
  • %50█████▒▒▒▒▒
  • Anonymous
  • 52 ارسال
    Last Visit 2 ساعت قبل
  • Gender : Male

درود دوست عزیز بهتره شلتون رو یه بارم دیکد کنین چون انتی سرور در اجراش اخطار میده بهتره بای پسم انجام بدی اگر نتونستین پس برام خ کنین تا بنده حلش کنم :)

 

ممنون از راهنماییتون.مشکل اینه هر کد php رو که قرار بدی به همون صورت کد لود میشه و تو سایت هم فقط کد ها رو میاره حتی اگه شل نباشه



#10 ارسالی 02 ژانویه 2016 - 04:30

Mr.Khatar
+5,348
    OFFLINE
    تاریخ عضویت :
    23 فوریه 2015
  • Anonymous
  • Leaders
  • 1,595 ارسال
    Last Visit
  • Slogan : Hello Security
  • Country :
  • Gender : Male
  • Location : Security City
  • Name : who am i

درود

 

این مشکل شما تقریبا غیرقابل حل میباشد که باید توسط مدیریت سرور سایت توسط فایل اچ تی اکسس یک هلندر و پسوند تعریف بشه که فایل های مورد نظر شمارو به به صورت php کامپایل کنه

 

و این تقریبا غیر قابل حل میباشد

 

از راه های دیگری برای نفوذ اقدام فرمایید


We Are Iranian Aonymous

 

:biggrin:

 

Google is a Game For Us





0 کاربر در حال خواندن این موضوع است

0 کاربر، 0 مهمان و 0 عضو مخفی

رفتن به اول صفحه | Back To UP