ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Safe mode bypass
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Safe mode bypass
  #1  
Старый 08.03.2010, 03:41
Failure
Участник форума
Регистрация: 21.09.2008
Сообщений: 148
Провел на форуме:
678893

Репутация: 102
Question Safe mode bypass
имеется RFI
PHP код:
include($_GET['x'].".php"); 
шелл удачно инклудится и работает
Software: Apache/1.3.41 (Unix) PHP/4.4.9 with Suhosin-Patch mod_ssl/2.8.31 OpenSSL/0.9.7e-p1

uname -a: FreeBSD server.name 6.3-RELEASE-p13
amd64

реверс ипом нашел множество других сайтов на этом сервере с различными багами от раскрытия путей до скл-инъекций и таких же инклудов
конструкции вида ../../../other_user/www/config.php естественно режутся, да и права грамотно настроены (только читать и могу)
disable_functions пусто, так что дело лишь за обходом сейфмода
читалки curl`ом и другие (wso2 shell) не канают, на всё ругается сейфмод, способ обхода через proc_open() может и работает но для этого надо залить куда то библиотеку (куда Оо, везде нет прав) + создать файлы с правами 777 (chmod опять таки режется сейфмодом)

мне нужно минимум - получить выполнение команд с шелла
Какие предложения?
 
Ответить с цитированием

  #2  
Старый 08.03.2010, 03:47
(Dm)
Reservists Of Antichat - Level 6
Регистрация: 08.04.2008
Сообщений: 286
Провел на форуме:
2375131

Репутация: 1695
По умолчанию
http://securityreason.com/securityalert/6601
Affected Software: php:4.4.9

Модули apache какие доступны?

Цитата:
залить куда то библиотеку (куда Оо, везде нет прав)
Интересно куда же сессии пишутся в таком случае, смотри phpinfo (/tmp/)
__________________
Cервер cs 1.6
cs.antichat.net:27015
Последний раз редактировалось (Dm); 08.03.2010 в 03:53..
 
Ответить с цитированием

  #3  
Старый 08.03.2010, 04:06
Failure
Участник форума
Регистрация: 21.09.2008
Сообщений: 148
Провел на форуме:
678893

Репутация: 102
По умолчанию
за ссылку спасибо, сессии в /tmp
Цитата:
Loaded Modules mod_limitipconn, mod_realip, mod_bandwidth, mod_security, mod_auth_pwcheck, mod_php4, mod_ssl, mod_setenvif, mod_so, mod_headers, mod_expires, mod_auth_anon, mod_auth, mod_access, mod_rewrite, mod_alias, mod_actions, mod_cgi, mod_dir, mod_autoindex, mod_include, mod_status, mod_negotiation, mod_mime, mod_mime_magic, mod_log_config, mod_env, http_core
PHP код:
tempnam('/full_path','smb.php.');
// получаю
<br />
<b>Warning</b>:  tempnam() [<a href='function.tempnam'>function.tempnam</a>]: open_basedir restriction in effectFile(/var/tmpis not within the allowed path(s): (/tmp/:/tmp:/full_pathin <b>http://mysite.ru/shell.php(448) : eval()'d code</b> on line <b>1</b><br /> 
вот вся и проблема что tempnam никуда не создаётся, кроме как в /tmp и толку от этого мало, да и записать в файл ничего не получается т.к.
PHP код:
file_put_contents('/tmp/safe_mode_bypass.php.iX4hHg', '<? phpinfo(); ?>');
//Fatal error:  Call to undefined function: file_put_contents() in http://mysite.ru/shell.php(448)
все к сожалению, верно, т.к. file_put_contents появилось в 5 пыхе, а тут 4.4.9

на fwrite/fputs нет прав
Последний раз редактировалось Failure; 08.03.2010 в 04:41..
 
Ответить с цитированием

  #4  
Старый 08.03.2010, 04:21
(Dm)
Reservists Of Antichat - Level 6
Регистрация: 08.04.2008
Сообщений: 286
Провел на форуме:
2375131

Репутация: 1695
По умолчанию
Call to undefined function: file_put_contents() причем тут права. бб я спать
__________________
Cервер cs 1.6
cs.antichat.net:27015
 
Ответить с цитированием

  #5  
Старый 08.03.2010, 15:43
попугай
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557

Репутация: 606


По умолчанию
fwrite и fputs не работает? Это фрихостинг?
Записать файлы можно еще при помощи move_uploaded_file(), для этого нужно загрузить их POSTом сначала.
Может у соседей есть хотя бы одна папка с правами на запись и RFI таким же как у тебя уже есть(ты сам сказал об этом). Пробуй.
Последний раз редактировалось попугай; 08.03.2010 в 15:47..
 
Ответить с цитированием

  #6  
Старый 08.03.2010, 20:13
Failure
Участник форума
Регистрация: 21.09.2008
Сообщений: 148
Провел на форуме:
678893

Репутация: 102
По умолчанию
спасибо, проблема решена, отдельное спасибо (Dm) за помощь, способ меня весьма удивил
 
Ответить с цитированием

  #7  
Старый 20.04.2010, 18:21
s_p_a_m
Участник форума
Регистрация: 08.02.2008
Сообщений: 116
Провел на форуме:
1608432

Репутация: 158
По умолчанию
Цитата:
Сообщение от Failure  
спасибо, проблема решена, отдельное спасибо (Dm) за помощь, способ меня весьма удивил
так просвети же)
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
У меня стоит SAFE MODE OFF Adio PHP, PERL, MySQL, JavaScript 13 09.02.2010 07:38
Safe mode bypass && root - среднестатистическое задание в РОА. BlackSun Video.Antichat 25 04.10.2009 17:34
как отключить safe mode? ser_cher PHP, PERL, MySQL, JavaScript 7 13.07.2009 16:16
Проблема с Ipb 2.1.6 Safe Mode GrAmOzEkA Форумы 5 30.01.2007 00:02
set_time_limit в safe mode TANZWUT Уязвимости 2 28.01.2006 11:23



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ