Повышение прав [задай вопрос - получи ответ]

#11

10.08.2017, 14:10

SooLFaa

Guest

Сообщений: n/a

Провел на форуме:
187765

Репутация: 154

Цитата:

Сообщение от zifus

zifus said:
↑
Приветствую всех.. Есть проблема, залился на сервак, а там все конкретно урезано.
Не могу сделать бекконект, gcc не работает , perl тоже. Может у когото есть соображения.
Server software :
PHP
/5.2.17-pl0-gentoo Apache
cURL
MySQL
/5.1.62
User info :uid=81(apache) gid=445(usergrp)
Disable functions : escapeshellarg, escapeshellcmd, exec, passthru, proc_close, proc_get_status, proc_nice, proc_open, proc_terminate, shell_exec, system, popen, pcntl_alarm, pcntl_fork, pcntl_waitpid, pcntl_wait, pcntl_wifexited, pcntl_wifstopped, pcntl_wifsignaled, pcntl_wexitstatus, pcntl_wtermsig, pcntl_wstopsig, pcntl_signal, pcntl_signal_dispatch, pcntl_get_last_error, pcntl_strerror, pcntl_sigprocmask, pcntl_sigwaitinfo, pcntl_sigtimedwait, pcntl_exec, pcntl_getpriority, pcntl_setpriority

Средствами php, можно творить многие вещи. Например читать файл не через system('cat flag') а file_get_contents('flag.txt'). Получить листинг так через другие функции. а в списках запрещенных функций я не вижу eval и call_user_func. С помощью PHP ты можешь записать переменную окружения, посмотреть, а то и попробовать, прописаться в крон ну и так далее. А perl, gcc, могут быть просто не установлены. Посмотри питон, или лучше глянь папку /usr/bin, /bin, /usr/sbin и т.п. Какие интерпретаторы/компиляторы стоят теми и пробуй прокинуть reverse connect. В конечном итоге через php можно открыть сокет....

ANTICHAT — форум по информационной безопасности, OSINT и технологиям