b3
03.03.2011, 05:53
Наткнулся на админку где сильно порезаны права. Отключены все опасные функции типа system и даже phpinfo(); Выдирать конфиги пришлось через ini_get и function_exists()
В добавок:
allow_url_fopen = Off;
allow_url_include = Off;
file_uploads = Off;
max_input_nesting_level не позволяет передавать через GET | POST большие объемы, то есть шелл не загрузить, да что там шелл 3 строки на PHP уже не записывает. Отключены сокеты и cURL.
И в админке при редактировании любого файла, мешает addslashes();
В общем помог самопальный скриптик которым я порциями через куки трансферил свой шелл, может кому пригодится, как бы делюсь:
Скрипт бэкдор, в обход addslashes(); который будет принимать наши куки.
PHP:
Скрипт сервер, который будет отсылать мелкими порциями наш шелл:
PHP:
ЗЫ Работу через прокси не дописывал, у мну ВПН.
В добавок:
allow_url_fopen = Off;
allow_url_include = Off;
file_uploads = Off;
max_input_nesting_level не позволяет передавать через GET | POST большие объемы, то есть шелл не загрузить, да что там шелл 3 строки на PHP уже не записывает. Отключены сокеты и cURL.
И в админке при редактировании любого файла, мешает addslashes();
В общем помог самопальный скриптик которым я порциями через куки трансферил свой шелл, может кому пригодится, как бы делюсь:
Скрипт бэкдор, в обход addslashes(); который будет принимать наши куки.
PHP:
Скрипт сервер, который будет отсылать мелкими порциями наш шелл:
PHP:
ЗЫ Работу через прокси не дописывал, у мну ВПН.