ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
PHP. Варианты выполнить команду оболочки |
01.12.2009, 01:22
|
|
Постоянный
Регистрация: 18.11.2009
Сообщений: 709
Провел на форуме:
1410429
Репутация:
214
|
|
PHP. Варианты выполнить команду оболочки
Все что знал перепробывал, все блокируеться.
Хочу выполнить команду оболочки и соответсвенно пробывал:
shell_exec(), ``, passthru, exec(), system() и popen()-fread()-pclose().
Может кто-нить знает еще варианты на php5?
|
|
|
01.12.2009, 03:33
|
|
Постоянный
Регистрация: 05.12.2004
Сообщений: 647
Провел на форуме:
1698585
Репутация:
818
|
|
Для начала покажи результат disable_functions
PHP код:
<?php phpinfo(INFO_CONFIGURATION);?>
|
|
|
|
01.12.2009, 04:15
|
|
Постоянный
Регистрация: 18.11.2009
Сообщений: 709
Провел на форуме:
1410429
Репутация:
214
|
|
b3, спасибо не знал, вот вывод:
Directive Local Value Master Value
allow_call_time_pass_reference On On
allow_url_fopen Off Off
allow_url_include Off Off
always_populate_raw_post_data Off Off
arg_separator.input & &
arg_separator.output & &
asp_tags Off Off
auto_append_file no value no value
auto_globals_jit On On
auto_prepend_file no value no value
browscap no value no value
default_charset no value no value
default_mimetype text/html text/html
define_syslog_variables Off Off
disable_classes no value no value
disable_functions dl, shell_exec, exec, system, passthru, popen, proc_open, proc_nice, proc_get_status, proc_close, proc_terminate, posix_mkfifo, set_time_limit, chown, chgrp, disk_total_space, disk_free_space dl, shell_exec, exec, system, passthru, popen, proc_open, proc_nice, proc_get_status, proc_close, proc_terminate, posix_mkfifo, set_time_limit, chown, chgrp, disk_total_space, disk_free_space
display_errors On On
display_startup_errors Off Off
doc_root /home/xxxx.ru/xxxx/sites/www no value
docref_ext no value no value
docref_root no value no value
enable_dl On On
error_append_string no value no value
error_log no value no value
error_prepend_string no value no value
error_reporting 6135 6135
expose_php On On
extension_dir ./ ./
file_uploads On On
highlight.bg #FFFFFF #FFFFFF
highlight.comment #FF8000 #FF8000
highlight.default #0000BB #0000BB
highlight.html #000000 #000000
highlight.keyword #007700 #007700
highlight.string #DD0000 #DD0000
html_errors On On
ignore_repeated_errors Off Off
ignore_repeated_source Off Off
ignore_user_abort Off Off
implicit_flush Off Off
include_path .:/usr/local/lib/php .:/usr/local/lib/php
log_errors Off Off
log_errors_max_len 1024 1024
magic_quotes_gpc On On
magic_quotes_runtime Off Off
magic_quotes_sybase Off Off
mail.force_extra_parameters -fxxxxx.xxxx.ru@xxxxx.xxxxx.ru no value
max_execution_time 30 15
max_input_nesting_level 64 64
max_input_time 30 30
memory_limit 32M 32M
open_basedir /home/xxxxx.ru/xxxxx/ no value
output_buffering no value no value
output_handler no value no value
post_max_size 8M 8M
precision 12 12
realpath_cache_size 16K 16K
realpath_cache_ttl 120 120
register_argc_argv On On
register_globals On On
register_long_arrays On On
report_memleaks On On
report_zend_debug On On
safe_mode Off Off
safe_mode_exec_dir no value no value
safe_mode_gid Off Off
safe_mode_include_dir no value no value
sendmail_from no value no value
sendmail_path /usr/sbin/sendmail -t -i /usr/sbin/sendmail -t -i
serialize_precision 100 100
short_open_tag On On
SMTP localhost localhost
smtp_port 25 25
sql.safe_mode Off Off
track_errors Off Off
unserialize_callback_func no value no value
upload_max_filesize 5M 2M
upload_tmp_dir /home/xxxxxx.ru/xxxxxx/tmp/ no value
user_dir no value no value
variables_order EGPCS EGPCS
xmlrpc_error_number 0 0
xmlrpc_errors Off Off
y2k_compliance On On
zend.ze1_compatibility_mode Off Off
Последний раз редактировалось lukmus; 01.12.2009 в 04:18..
|
|
|
|
01.12.2009, 13:30
|
|
Познающий
Регистрация: 30.11.2009
Сообщений: 46
Провел на форуме:
159271
Репутация:
1
|
|
Я думаю что нечего у тебя не получится. Норм сервер настроен
|
|
|
|
01.12.2009, 18:15
|
|
Постоянный
Регистрация: 05.12.2004
Сообщений: 647
Провел на форуме:
1698585
Репутация:
818
|
|
disable_functions dl, shell_exec, exec, system, passthru, popen, proc_open, proc_nice, proc_get_status, proc_close, proc_terminate, posix_mkfifo, set_time_limit, chown, chgrp, disk_total_space, disk_free_space dl, shell_exec, exec, system, passthru, popen, proc_open, proc_nice, proc_get_status, proc_close, proc_terminate, posix_mkfifo, set_time_limit, chown, chgrp, disk_total_space, disk_free_space
PS set_time_limit его отключили а ini_set забыли отключить, тоесть получается можно снят ограничение за счет его:
PHP код:
<?php
echo 'max_execution_time: ';
print_r(ini_get('max_execution_time'));
set_time_limit(0);
ini_set('max_execution_time','0');
echo '<br>max_execution_time: ';
print_r(ini_get('max_execution_time'));
exit;
?>
max_execution_time: 30
Warning: set_time_limit() has been disabled for security reasons in C:\wamp\www\brute.php on line 4
max_execution_time: 0
|
|
|
|
01.12.2009, 21:01
|
|
Постоянный
Регистрация: 18.11.2009
Сообщений: 709
Провел на форуме:
1410429
Репутация:
214
|
|
Походу и ini_set() здесь беспомощна(использовался скрипт приведенный b3):
max_execution_time: 30
Warning: set_time_limit() has been disabled for security reasons in /home/xxxx.ru/xxxx/sites/www/ini_set.php on line 4
max_execution_time: 30
Последний раз редактировалось lukmus; 01.12.2009 в 22:10..
|
|
|
|
01.12.2009, 21:32
|
|
Постоянный
Регистрация: 05.12.2004
Сообщений: 647
Провел на форуме:
1698585
Репутация:
818
|
|
Ты неправильно понял. Ини сетом можно переконфигурировать некоторые директивы ПХП, но ето не значит что можно сделать ини сет и включить system();
|
|
|
|
01.12.2009, 21:43
|
|
Участник форума
Регистрация: 18.06.2008
Сообщений: 222
Провел на форуме:
2223440
Репутация:
648
|
|
Сообщение от b3
Ты неправильно понял. Ини сетом можно переконфигурировать некоторые директивы ПХП, но ето не значит что можно сделать ини сет и включить system();
Может он и правильно понял)
Просто ты использовал в скрипте set_time_limit(), который отключён.
ТС, почитай ещё вот это: http://www.xakep.ru/post/26964/default.asp
|
|
|
|
01.12.2009, 21:50
|
|
Постоянный
Регистрация: 05.12.2004
Сообщений: 647
Провел на форуме:
1698585
Репутация:
818
|
|
Ну так я использовал как пример, неужели нужно разжевать чтоб стало понятно:
1-е действие: выводим стандартныое ограничение на время выполнения.
print_r(ini_get('max_execution_time'));
2-е действие: делаем неограниченое время выполнения отключенной функцией сет_тайм_лимит. Потом нужно было опять сделать вывод, но я забыл =) Ограничение не снято и мы получаем Ворнинг.
3-е действие ставит Ини_сетом, и выводим результат.
|
|
|
|
01.12.2009, 22:09
|
|
Постоянный
Регистрация: 18.11.2009
Сообщений: 709
Провел на форуме:
1410429
Репутация:
214
|
|
Сообщение от b3
Ну так я использовал как пример, неужели нужно разжевать чтоб стало понятно:
1-е действие: выводим стандартныое ограничение на время выполнения.
print_r(ini_get('max_execution_time'));
2-е действие: делаем неограниченое время выполнения отключенной функцией сет_тайм_лимит. Потом нужно было опять сделать вывод, но я забыл =) Ограничение не снято и мы получаем Ворнинг.
3-е действие ставит Ини_сетом, и выводим результат.
да все я верно понил, после
PHP код:
ini_set('max_execution_time','0');
max_execution_time должно было равняться 0, и на выводе
PHP код:
print_r(ini_get('max_execution_time'));
должно было вывести 0, а вывело 30, значит ничего не изменилось
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
