nginx + fastcgi + chroot - как обойти? | ANTICHAT — форум по информационной безопасности и программированию

26.03.2011, 09:13

Extender

Новичок

Регистрация: 28.11.2010

Сообщений: 0

С нами: 8134166

Репутация: 0

Всем привет, столкнулся с проблемой:

залил шелл на сервер(WSO), и тут я обнаруживаю, что директория сайта, якобы корень сервера(/), как я понял, юзер под chroot'ом.

Еще более опечалило:

Цитата:

Сообщение от None

Disabled PHP Functions: shell_exec,exec,system,passthru,popen,proc_open

В mysql прав на LOAD_FILE нету.

Вот все, что выдал WSO:

Цитата:

Сообщение от None

Server security information
Server software: nginx/0.8.54
Disabled PHP Functions: shell_exec,exec,system,passthru,popen,proc_open
cURL support: enabled
Supported databases: MySql (5.1.41)
Readable /etc/passwd: no
Readable /etc/shadow: no

Есть какие-либо мысли, как выйти вверх? Путь, где я нахожусь я определил по phpinfo(), там же и нашел, под каким юзером работаю(к примеру, user).

CGI так же не работает, SSI, естественно, тоже.

Прошу помочь, совсем запутался.

𝕏 Twitter Reddit Telegram Копировать ссылку