Форум АНТИЧАТ - nginx + fastcgi + chroot

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)

- - nginx + fastcgi + chroot - как обойти? (https://forum.antichat.xyz/showthread.php?t=266341)

Всем привет, столкнулся с проблемой:

залил шелл на сервер(WSO), и тут я обнаруживаю, что директория сайта, якобы корень сервера(/), как я понял, юзер под chroot'ом.

Еще более опечалило:

Цитата:

Сообщение от None

Disabled PHP Functions: shell_exec,exec,system,passthru,popen,proc_open

В mysql прав на LOAD_FILE нету.

Вот все, что выдал WSO:

Цитата:

Сообщение от None

Server security information
Server software: nginx/0.8.54
Disabled PHP Functions: shell_exec,exec,system,passthru,popen,proc_open
cURL support: enabled
Supported databases: MySql (5.1.41)
Readable /etc/passwd: no
Readable /etc/shadow: no

Есть какие-либо мысли, как выйти вверх? Путь, где я нахожусь я определил по phpinfo(), там же и нашел, под каким юзером работаю(к примеру, user).

CGI так же не работает, SSI, естественно, тоже.

Прошу помочь, совсем запутался.

Цитата:

Сообщение от Extender

Extender said:
Всем привет, столкнулся с проблемой:
залил шелл на сервер(WSO), и тут я обнаруживаю, что директория сайта, якобы корень сервера(/), как я понял, юзер под chroot'ом.
Еще более опечалило:
В mysql прав на LOAD_FILE нету.
Вот все, что выдал WSO:
Есть какие-либо мысли, как выйти вверх? Путь, где я нахожусь я определил по phpinfo(), там же и нашел, под каким юзером работаю(к примеру, user).
CGI так же не работает, SSI, естественно, тоже.
Прошу помочь, совсем запутался.

Попробуй через файловые функции php

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]$files[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]glob[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"/home/somedir/*"[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#0000BB"]print_r[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$files[/COLOR][COLOR="#007700"]);

[/COLOR][/COLOR]

Через файловые, естественно, не пашет. up