banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận thâm nhập Up shell khi site check đuôi file ở phía server  XML
  [Question]   Up shell khi site check đuôi file ở phía server 07/07/2014 22:18:41 (+0700) | #1 | 280959
mitsuvina
Member

[Minus]    0    [Plus]
Joined: 02/05/2011 21:31:57
Messages: 9
Offline
[Profile] [PM]
Chào các bác!
Tình hình là e đã vào được trang admin của một web bán hàng bằng lỗi SQL Injection.
Sau đó thử up 1 con shell lên nhưng không được.

- E đã thử thay đuôi php bằng jpg. đã up được =>>>> chứng tỏ nó chỉ check đuôi file.
- Sử dụng Burpsuite để thay Content-Type thành image/jpeg nhưng vẫn báo sai định dạng =>>>>> chứng tỏ nó check phía server.
- Thêm cách LOAD_FILE(). Nhưng không thấy gì, vậy là user SQL không có quyền thực thi câu lệnh đó.

Vậy còn cách nào khác có thể up shell lên không các bác. E đã ngâm cứu khá lâu nhưng chưa up được.

Mong các bác chỉ giáo thêm a.
[Up] [Print Copy]
  [Question]   Up shell khi site check đuôi file ở phía server 14/09/2014 17:07:51 (+0700) | #2 | 281610
nememeio
Member

[Minus]    0    [Plus]
Joined: 29/05/2013 11:13:06
Messages: 4
Offline
[Profile] [PM]
Bạn tìm tài liệu tấn công và bảo vệ hệ thống của tocbatdat nhé, những trang cuối có viết về cách up shell dựa vào việc site check đuôi hay content.
Mà không phải cứ vào được cpanel là up shell được nhé bạn, mình nhiều khi vào được cpanel rồi nhưng cũng chỉ có thể cười trừ rồi kiếm site khác smilie
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|