انجمن تیم امنیتی ایران سایبر

مشکل در اپلود شل

شروع موضوع توسط dead_silyutls ‏1/8/18 در انجمن تحلیل و بررسی آسیب پذیری های سایت و سرورها

  1. لطفا فایل های خود را جهت ماندگاری در انجمن اپلود کنید در صورت مشاهده لینک اپلود خروجی , تاپیک حذف خواهد شد .
    بستن اطلاعیه
بستن اطلاعیه


درود مهمان گرامي؛

مهمان گرامي، براي مشاهده تالار با امکانات کامل ميبايست از طريق ايــن ليـــنک ثبت نام کنيد .

حامی مسابقات و برگزار کننده دوره های پیشرفته ارزیابی امنیت برای سازمان ها فتح پرچم (CTF)
  1. dead_silyutls
    کاربرتازه وارد

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏21/7/18
    ارسال ها:
    38
    تشکر شده:
    34
    جنسیت:
    Name:
    dsilyutls
    Main os:
    Kali
    سلام
    دوستان بنده میخوام به یک سایت نفوذ کنم متاسفانه باگی در این سایت پیدا نکردم و تمام سایت های روی سرور رو هم بررسی کردم باگی در اونا هم نبود چون همه سایتا از یک cms و یک قالب و یک نوع کاملا مشابه هستن.
    از اینرو بنده مجبورم اقدام به اپلود شل کنم در اپلودرهای عمومی این سایت در حقیقت چندتا اپلودر در این سایت وجود داره که امکان اپلود هر نوع فایلی به غیر php و امثاله رو داره و بنده هر چقدر تلاش کردم نتونستم بایپسی برای اپلود شل بر روی این سایت پیدا کنم.

    از دوستان خواهشمندم اگر کسی روشی برای دور زدن این اپلودرها بلده معرفی کنه بهترین روشی که میدونید واسه بایپس اپلودرها خوبه و تست کردید نتیجه گرفتید معرفی کنید؟

    با تشکر.
     
  2. rajaz

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏30/8/17
    ارسال ها:
    196
    تشکر شده:
    1,013
    Name:
    rajaz
    Main os:
    Ubuntu
    دوستِ من بیشتر تلاش کن ، شاید باگ دیگه ای باش

    راه های زیرو امتحان کن :
    تغییر فرمت ب وسیله هدر ها
    آپلود با فرمت phtml
    تغییر htaccess

    اگرم هیچ باگی پیدا نشد و نتونستی شل بریزی رو سایت ؛ با ی پیج html کار خودتو تموم کن
     
    F4LL3N، 0x3a، Mkali07 و 2 نفر دیگر از این ارسال تشکر کرده اند.
  3. dead_silyutls
    کاربرتازه وارد

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏21/7/18
    ارسال ها:
    38
    تشکر شده:
    34
    جنسیت:
    Name:
    dsilyutls
    Main os:
    Kali
    با تشکر از دوست خوب و همیشه فعالم
    دوست عزیز بنده تست کردم نشد اکثر پسوندها رو تست زدم با نرم افزار burp suite درخواست ها رو ویرایش دوباره فرستادم.
    اجازه اپلود فایل htaccess وجود نداشت و متوجه منظورتون برای تغییرش نشدم وقتی نتونم این فایل رو اپلود کنم چطوری میتونم تغییرش بدم؟
    و در اخر منظورتون از یه فایل html چی هست ؟ با یه فایل html چیکار کنم؟
     
    rajaz از این پست تشکر کرده است.
  4. Mkali07
    مدیریت انجمن

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏9/6/16
    ارسال ها:
    103
    تشکر شده:
    545
    محل سکونت:
    /etc
    Name:
    root
    Main os:
    Kali
    با سلام

    اپلودر ها فقط تغیر هدر ها حساس نیستن یعنی ممکنه شما هدر رو تغییر بدی اما بازم اپلود نشه با اینکه این ضعف و داره و وقتی تغییر میدی هدر ها رو باید اپلود شه اما شما به مشکل میخورید دلیلش چیه ؟

    دلیل این هست که به کد هاتون حساس هست یعنی توابعی به کار برده شده که از نظر اون مشکل دار هست و نمیزاره اپلود شه شما برای اطمینان دقیق بیاید همون کار ها رو با burp انجام بدید

    اما فقط یه خط کد php توی شلتون باشه مثلا

    PHP:
    <?php  echo "hi" ?>
    اگر نشد یعنی اینکه نمیتونید از این روش استفاده کنید و فرمت های دیگه هم تست کنید مانند php4 , pHp2 و.. اگر نشد از این طریق نمیتونید انجام بدید

    و یه نوع فرمت دیگه هم تست کنید shtml در نت سرچ کنید متوجه میشید که چی هست

    منظور از html هم این بود صفحه دیفیس خودتون و اپ کنید و ثبت کنید اما 100٪ چون این فایل ها تو پوشه upload و... هستن نمیتونید ثبت کنید پس دنبال راه های دیگه برای نفوذ باشید و بیشتر بگردید
     
    F4LL3N، 0x3a، dead_silyutls و 2 نفر دیگر از این ارسال تشکر کرده اند.
  5. anonyanony
    کاربرتازه وارد

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏6/10/17
    ارسال ها:
    157
    تشکر شده:
    103
    جنسیت:
    Name:
    zahra
    Main os:
    Windows
    سلام یه بار سعی کن با بورپ بیای فایل htaccess رو آپلود کنی بعدش میتونی شل رو با فرمت html اجرا کنی
     
    F4LL3N، 0x3a، JOK3R و یک نفر دیگر از این ارسال تشکر کرده اند.
  6. dead_silyutls
    کاربرتازه وارد

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏21/7/18
    ارسال ها:
    38
    تشکر شده:
    34
    جنسیت:
    Name:
    dsilyutls
    Main os:
    Kali
    با تشکر از شما
    دوستان مشکلی که وجود داره
    فرمت های مجاز : mp3 ,mp4 ,3gp ,jpg ,txt ,gif ,png ,wmv ,pdf ,zip ,rar ,jpeg ,wma ,mov
    این فرمت ها هستن و هیچ فرمت دیگه ای رو نمیشه اپلود کرد.حتی فرمت html رو هم نمیشه اپلود کرد.
    بنده دستور phpinfo رو با ابزار exiftool بایند کردم و یک عکس میفرستم باز هم عکس رو شناسایی میکنه و اجازه اپلودش رو نمیده.
    اکثر پسوند فایل ها رو تست کردم نشد.
    دوستان بنده بارها سعی کردم با بروپ اقدام به اپلود فایل htaccess کنم ولی متاسفانه نشد شما روشی یا فیلم اموزشی برای این مورد سراغ ندارید ؟
    فقط دوستان یه نکته بگم که هر وقتی تو سایت کدهای php ور میذارم تو بخش های مختلفش مثلا تو بخش کامنتا وقتی که ثبت میشه یا هر جایه دیگه وقتی ثبت میشه این تک ها از بین میرن > و < این دوتا تگ باز و بسته یا همون بزرگ کوچیکتر از بین میره سایت شناسایش میکنه نمیدونید چیکار کنم ک شناسایش نکنه ؟روشی هست مثل کد کردنش یا یه روشی ک سرور بتونه اجراش کنه ولی نتونه تشخیصش بده ؟
     
  7. blackops
    مدیریت ارشد

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏15/9/17
    ارسال ها:
    326
    تشکر شده:
    2,001
    Name:
    hesmat
    Main os:
    Windows
    طرف اومده سیستم ارسال کامنت هم امن کرده...
    شما اگه حتی بیایید اون علامت ها رو هم کد کنید نمی تونید چیزی ران کنید.
    چون مفسری که پشت سایت هستش اونو به عنوان کاکتر در نظر میگیره و عملا دستور شما ران نمیشه....!!!
     
    F4LL3N، 0x3a، Danger BoY و 2 نفر دیگر از این ارسال تشکر کرده اند.
  8. dead_silyutls
    کاربرتازه وارد

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏21/7/18
    ارسال ها:
    38
    تشکر شده:
    34
    جنسیت:
    Name:
    dsilyutls
    Main os:
    Kali
    دوستان ایا سایتی رو که با php طراحی شده و رو یه سرور لینوکس هستش میتونم یه شل مثلا با زبان پرل یا یه زبان دیگه روش ران کنم ؟

    الان من که عکس رو با یه فایل php بایند میکنم شناسایش میکنه ولی اگر مثلا تگ باز و بسته php رو بردارم دیگه چیزی رو شناسایی نمیکنه فقط <?php و ؟> گیره میده بقیه کدای php رو میشه قرار داد نمیدونید غیر از این دوتا تگ از چی استفاده کنم که کدای پی اچ پی شناخته بشه و اجرا بشن ولی این تگای باز بسته رو نداشته باشه؟
     
  9. dead_silyutls
    کاربرتازه وارد

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏21/7/18
    ارسال ها:
    38
    تشکر شده:
    34
    جنسیت:
    Name:
    dsilyutls
    Main os:
    Kali
    ببخشید اینم اضافه کنم که فقط تو تگ به php گیر میده
    یعنی اگر <؟php خود php رو برداریم عکس اپلود میشه.
    نمیشه دستورات php رو درون تگ باز و بسته <? ?> قرار داد ؟
     
  10. blackops
    مدیریت ارشد

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏15/9/17
    ارسال ها:
    326
    تشکر شده:
    2,001
    Name:
    hesmat
    Main os:
    Windows
    خود مفسر از رو همون تگ ها می تونه بفهمه که کد php هست یا نه....!
    شما اگه بخواهین شلر perl هم روش ران کنید وفتی هم پرل شلر و هم htaccess رو آپ کردید باید بهش پرمیژن بدید..>!
    اینجوری که شما تعریف کردید فک نکنم بتونید بهش پرم بدید....!پس این فرضیه هم رد میشه طبیعتا...!!!
     
    Mkali07، F4LL3N، 0x3a و 2 نفر دیگر از این ارسال تشکر کرده اند.
  11. dead_silyutls
    کاربرتازه وارد

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏21/7/18
    ارسال ها:
    38
    تشکر شده:
    34
    جنسیت:
    Name:
    dsilyutls
    Main os:
    Kali
    خوب الان یه عکس رو همراه با یک اپلودر بایند کردم و روی سرور ریختم ولی وقتی اجرا میکنم فقط عکس لود میشه !!!؟
    حتما واسه اینکه این کدای PHP ران بشه باید فایل HTACCESS رو اپلود کنم و بگم فایل های عکسی رو هم مفسر PHP پردازش کنه راه دیگه ای نداره ؟امکان اپلود این فایل نیست
    پیشنهادی واسه اپلود کردنش ندارید یه بایپس خوب ؟
    یا ی روش جایگزین ؟
     
  12. 0x3a
    مدیریت انجمن

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏22/6/15
    ارسال ها:
    403
    تشکر شده:
    2,208
    جنسیت:
    محل سکونت:
    ایران ، خوزستان ، اهواز
    Name:
    Taha
    Main os:
    Windows
    سلام منم نظرمو بدم
    شلر خودتونو تغییر فرمت بدید به فرمت عکس ( jpg ) سپس در خط اول این عبارت وارد کنید :
    GIF89a
    مجددا تست کنید نتیجه اعلام کنید
     
    IWHH(Mobin)، Mkali07، F4LL3N و 3 نفر دیگر از این ارسال تشکر کرده اند.
بارگذاری...
به انجمن تخصصی امنیت ایران سایبر خوش آمدید . برای مشاهده تمامی تالار ها و امکانات ثبت نام کنید .