ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
28.12.2010, 08:39
|
|
Новичок
Регистрация: 14.06.2010
Сообщений: 0
Провел на форуме:
930
Репутация:
0
|
|
Закинул шелл в папку images захожу и не вижу ни одного файла,хотя там с десяток должно быть,права конечно все обрезанны, но видеть то я должен.
|
|
|
28.12.2010, 14:15
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от valyka80
valyka80 said:
Закинул шелл в папку
images
захожу и не вижу ни одного файла,хотя там с десяток должно быть,права конечно все обрезанны, но видеть то я должен.
не факт, в disabled_functions смотри какие функции запрещены
не раз такое было, сначало грузи мини шелл, пойми что там творится
|
|
|
|
28.12.2010, 14:19
|
|
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813
Репутация:
1396
|
|
попробуй scandir()
|
|
|
|
28.12.2010, 18:06
|
|
Новичок
Регистрация: 14.06.2010
Сообщений: 0
Провел на форуме:
930
Репутация:
0
|
|
вот что я мог узнать
Safe-Mode: ON (secure)
Disabled PHP Functions: NONE
а почему, если я закинул его через админку значит права на запись стоят (а может я его закинул и он прочухал и сразу все по закрывал ,потому что второй раз закинуть я не смог, но и этот шелл он не удалил,хотя шелл ххх.php)
|
|
|
|
28.12.2010, 18:07
|
|
Новичок
Регистрация: 14.06.2010
Сообщений: 0
Провел на форуме:
930
Репутация:
0
|
|
Сообщение от $n@ke
$n@ke said:
попробуй scandir()
scandir()
нет прав
|
|
|
|
05.01.2011, 16:02
|
|
Guest
Сообщений: n/a
Провел на форуме:
1274
Репутация:
0
|
|
Есть ли что нибудь на:
Software: Apache/2.2.9 (Debian) PHP/5.2.6-1+lenny9 with Suhosin-Patch mod_ssl/2.2.9 OpenSSL/0.9.8g. PHP/5.2.6-1+lenny9
uname -a: Linux 2.6.26-2-amd64 #1 SMP Thu Sep 16 15:56:38 UTC 2010 x86_64
|
|
|
|
05.01.2011, 20:44
|
|
Новичок
Регистрация: 14.06.2010
Сообщений: 0
Провел на форуме:
930
Репутация:
0
|
|
Сообщение от Avalon.
Avalon. said:
Есть ли что нибудь на:
Software: Apache/2.2.9 (Debian) PHP/5.2.6-1+lenny9 with Suhosin-Patch mod_ssl/2.2.9 OpenSSL/0.9.8g. PHP/5.2.6-1+lenny9
uname -a: Linux 2.6.26-2-amd64 #1 SMP Thu Sep 16 15:56:38 UTC 2010 x86_64
Попробуй этот
http://seclists.org/fulldisclosure/2010/Dec/85
а здесь почитай как дырку патчем открыть
http://www.linux.org.ru/forum/talks/5339764
|
|
|
|
05.01.2011, 21:11
|
|
Guest
Сообщений: n/a
Провел на форуме:
1274
Репутация:
0
|
|
залил сплоит, скомпилил, запустил - в ответ получаю:
[*] Resolving kernel addresses...
[+] Resolved econet_ioctl to 0xffffffffa022719b
[+] Resolved econet_ops to 0xffffffffa02281c0
[*] Failed to resolve kernel symbols. - это значит что уязвимость прикрыта?
Есть ли какие нить др варианты?
|
|
|
|
05.01.2011, 22:24
|
|
Новичок
Регистрация: 14.06.2010
Сообщений: 0
Провел на форуме:
930
Репутация:
0
|
|
Сообщение от Avalon.
Avalon. said:
залил сплоит, скомпилил, запустил - в ответ получаю:[*] Resolving kernel addresses...
[+] Resolved econet_ioctl to 0xffffffffa022719b
[+] Resolved econet_ops to 0xffffffffa02281c0
[*] Failed to resolve kernel symbols.
- это значит что уязвимость прикрыта?
Есть ли какие нить др варианты?
может этот
http://sota.gen.nz/compat2/robert_you_suck.c
|
|
|
|
05.01.2011, 22:38
|
|
Guest
Сообщений: n/a
Провел на форуме:
1274
Репутация:
0
|
|
я как раз этот эксплоит и пробовал.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
