Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Есть Windows 2003 cервер... (https://forum.antichat.xyz/showthread.php?t=82074)

mr.The 23.08.2008 14:30
Есть Windows 2003 cервер...
 
..на который удалось залить php шшел. так же есть доступ к мускулу. в результате есть возможность читать почти любые файлы, и в некоторых папках создавть.
на сервере незапущен не ftp не telnet.
что можно с этого поиметь? интересует как в такой ситуаци получить полный контроль над сервером, какие файлы есть смысл слить себе ну и тд..

aka PSIH 23.08.2008 15:09
Цитата:
на сервере незапущен не ftp не telnet.
а Удаленный рабочий стол?? ;)

Цитата:
интересует как в такой ситуаци получить полный контроль над сервером
Полный контроль это когда сервер у тебя дома стоит... ;)

Цитата:
какие файлы есть смысл слить себе ну и тд..
Это зависит от того, что на этом сервере крутится. Смотри какие сайты там есть, какая инфа в базе и т.д и т.п...

p.s: а ты собственно зачем шелл туда заливал? ))

[dword] 23.08.2008 15:10
Цитата:
Сообщение от mr.The
на сервере незапущен не ftp не telnet.
А что мешает его запустить самостоятельно?
Команды же можешь выполнять?

Сливать нужно все, что представляет из себя хоть какую-либо ценность

LEE_ROY 23.08.2008 15:11
если можеш exe'шники запускать, запускай пинч ... а так, все вроде )

mr.The 23.08.2008 15:15
Цитата:
Сливать нужно все, что представляет из себя хоть какую-либо ценность
вот меня и интересует что слить.. бд уже слил.
Цитата:
А что мешает его запустить самостоятельно?
Команды же можешь выполнять?
судя по всему нет. exec() и system() результата не дают. есть ещё варианты?
Цитата:
а ты собственно зачем шелл туда заливал? ))
а вот это уже моё дело)
Цитата:
а Удаленный рабочий стол??
а на каком он порте?
Цитата:
Это зависит от того, что на этом сервере крутится. Смотри какие сайты там есть, какая инфа в базе и т.д и т.п...
а там только один сайт. базу слил.
Цитата:
если можеш exe'шники запускать, запускай пинч ... а так, все вроде )
а я вот незнаю как...

LEE_ROY 23.08.2008 15:18
выполнение команд : start pinch.exe
это ж винда епт, cmd у себя на тачке юзаеш?))

aka PSIH 23.08.2008 15:18
Цитата:
а на каком он порте?
по дефолту - 3389

mr.The 23.08.2008 16:00
Цитата:
по дефолту - 3389
этот закрыт. на сервере вообще мало портов открыто: 80 443 110
Цитата:
выполнение команд : start pinch.exe
это ж винда епт, cmd у себя на тачке юзаеш?))
это всё понятно. я спрашивал как сделать это из php? если даже на команду "dir" нет никикого ответа

CrazyStudentS_Mi}{ 23.08.2008 16:25
можно попробовать залить радмин и установить, версия радмина - та которая ставиться "тихой" установкой

LEE_ROY 23.08.2008 16:48
ну в тож р57шелле есть выполнение команд, или выполнение пхп кода например так:
PHP код:
<?php

system("dir"); //команда консольная

?>
а вообще по сути, зачем рутать сервак если ты незнаеш для чего он тебе и незнаеш как это сделать, как ты шелл залил, через пхпбб 2.0.6 ? :confused:

mr.The 23.08.2008 17:08
LEE_ROY
в том то и дело что это неработает. пишет
Warning: system() [function.system]: Unable to fork [dir] .....
гугл мне говорил что нужно cmd.exe скопировать в папку с php. но у шела нехватает на это прав.

Цитата:
как ты шелл залил, через пхпбб 2.0.6 ?
нет. через админку сайта. двиг судя по всему самописный.

$n@ke 23.08.2008 18:06
safemod=on чтоле?
или права в усмерть обрезаные, хотя cmd все равно б работал..

LEE_ROY 23.08.2008 18:13
попробуй так еще:
PHP код:
<?php

print htmlentities(`dir`);

?>

mr.The 23.08.2008 18:27
Цитата:
safemod=on чтоле?
off

LEE_ROY
PHP Warning: shell_exec() [function.shell-exec]: Unable to execute 'dir'

мм... я так понял что выпонить exe'шник можно но тут его нет.. или дир всё-таки должен выполниться был?

LEE_ROY 23.08.2008 19:15
тут либо путь к cmd неправельный, либо прав нехватает .=\ скорее всего второе ..


Время: 01:38