Старый 11.11.2010, 23:14   #1
Mirrey
 
Регистрация: 12.10.2010
Сообщений: 35
Репутация: 0
По умолчанию проблема с CFM шеллом

Залил CFM шелл, расширение имеет .aaaphp
Вот скрин, как я понимаю он не до конца выполнился, и ничего сделать нельзя?
И вообще, в каком формате его нужно сохранять?




Скрин чего-то не ставиться, вот ссылка на скрин.

http://imglink.ru/show-image.php?id=...15ab38409071c6
Mirrey вне форума   Ответить с цитированием
Старый 11.11.2010, 23:33   #2
Ded MustD!e
Banned
 
Регистрация: 01.07.2010
Сообщений: 162
По умолчанию

Если это CFM шелл, то он должен быть с расширением .cfm
Ded MustD!e вне форума   Ответить с цитированием
Старый 11.11.2010, 23:39   #3
Mirrey
 
Регистрация: 12.10.2010
Сообщений: 35
Репутация: 0
По умолчанию

он заливается только 123.jpgCFM а при 123.cfm ошибка. Как тут можно схитрить? Также есть 123.jpgphp вижу код пхп...
пробовал: .jpg_php .jpg,php ...
Mirrey вне форума   Ответить с цитированием
Старый 11.11.2010, 23:44   #4
Ded MustD!e
Banned
 
Регистрация: 01.07.2010
Сообщений: 162
По умолчанию

Цитата:
Сообщение от Mirrey Посмотреть сообщение
он заливается только 123.jpgCFM а при 123.cfm ошибка. Как тут можно схитрить? Также есть 123.jpgphp вижу код пхп...
пробовал: .jpg_php .jpg,php ...
123.cfm - ошибка при заливке, то есть файл с данным расширением не заливается, или заливается, но ошибка уже при открытии файла?

Попробуйте загрузить 123.jpg.cfm
Ded MustD!e вне форума   Ответить с цитированием
Старый 11.11.2010, 23:50   #5
Mirrey
 
Регистрация: 12.10.2010
Сообщений: 35
Репутация: 0
По умолчанию

Ded MustD!e,файл с данным расширением не заливается.

123.jpg.cfm - пробовал не заливает... php%00gif - не заливает, а вот phpgif заливает... но читаю как текстовый документ..
Mirrey вне форума   Ответить с цитированием
Старый 11.11.2010, 23:59   #6
Ded MustD!e
Banned
 
Регистрация: 01.07.2010
Сообщений: 162
По умолчанию

Скорее всего файл просто так не зальете.

Какая версия ColdFuison на сервере? Попробуйте вот этот эксплоит: http://site.com/CFIDE/administrator/enter.cfm?locale=../../../../../../../../../../ColdFusion8/lib/password.properties%00en
Ded MustD!e вне форума   Ответить с цитированием
Старый 12.11.2010, 00:06   #7
Mirrey
 
Регистрация: 12.10.2010
Сообщений: 35
Репутация: 0
По умолчанию

ColdFuison версию узнать не могу. А насчет эксплойта, спасибо, но тут двиг самописаный... Раньше можно было и .php залить , но теперь...
Mirrey вне форума   Ответить с цитированием
Старый 12.11.2010, 00:10   #8
Mirrey
 
Регистрация: 12.10.2010
Сообщений: 35
Репутация: 0
По умолчанию

Все, всем спасибо! Разобрался. Скуль нашел =). Тему можно удалить.
Mirrey вне форума   Ответить с цитированием
Старый 12.11.2010, 00:10   #9
Ded MustD!e
Banned
 
Регистрация: 01.07.2010
Сообщений: 162
По умолчанию

https://rdot.org/forum/showthread.php?t=31 Читайте, скрипт для определения версии прилагается.

Сплойт не под двиг, а под саму платформу ColdFusion.

.php не сработает, если на сервере не установлен PHP, что вполне возможно, в случае с ColdFusion
Ded MustD!e вне форума   Ответить с цитированием
Старый 23.11.2010, 18:23   #10
Seravin
 
Регистрация: 06.07.2010
Сообщений: 13
Репутация: 2
По умолчанию

прикольно) мой шелл уже кто-то даже использует)

php и coldfusion - это совсем разные языки(долго я объяснял одному человеку, но в итоге он у меня спросил: "Так пхп будет работать?"). поэтому тебе его нужно заливать как cfm. Попробуй пропиши content/type: image/jpeg(довольно часто такая проверка идёт), а если он выдаст, что при изменении размеров или чтото типа того возникла ошибка, то просто поищи куда он сохранил файл(у меня было так в одном случае, но там папки куда сохранялся файл были только чтение/запись)

з.ы. написал уже версию 1.1=)
Seravin вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot