HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу nginx + fastcgi + chroot - как обойти?
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 26.03.2011, 09:13
Extender
Guest
Сообщений: n/a
Провел на форуме:
0

Репутация: 0
По умолчанию
Всем привет, столкнулся с проблемой:

залил шелл на сервер(WSO), и тут я обнаруживаю, что директория сайта, якобы корень сервера(/), как я понял, юзер под chroot'ом.

Еще более опечалило:

Цитата:
Сообщение от None  
Disabled PHP Functions: shell_exec,exec,system,passthru,popen,proc_open
В mysql прав на LOAD_FILE нету.

Вот все, что выдал WSO:

Цитата:
Сообщение от None  
Server security information
Server software: nginx/0.8.54
Disabled PHP Functions: shell_exec,exec,system,passthru,popen,proc_open
cURL support: enabled
Supported databases: MySql (5.1.41)
Readable /etc/passwd: no
Readable /etc/shadow: no
Есть какие-либо мысли, как выйти вверх? Путь, где я нахожусь я определил по phpinfo(), там же и нашел, под каким юзером работаю(к примеру, user).

CGI так же не работает, SSI, естественно, тоже.

Прошу помочь, совсем запутался.
 
Ответить с цитированием

  #2  
Старый 11.04.2011, 14:01
Extender
Guest
Сообщений: n/a
Провел на форуме:
0

Репутация: 0
По умолчанию
upupp!
 
Ответить с цитированием

  #3  
Старый 11.04.2011, 14:49
1NtR0
Участник форума
Регистрация: 14.04.2007
Сообщений: 197
Провел на форуме:
1122391

Репутация: 209
По умолчанию
Цитата:
Сообщение от Extender  
Extender said:
Всем привет, столкнулся с проблемой:
залил шелл на сервер(WSO), и тут я обнаруживаю, что директория сайта, якобы корень сервера(/), как я понял, юзер под chroot'ом.
Еще более опечалило:
В mysql прав на LOAD_FILE нету.
Вот все, что выдал WSO:
Есть какие-либо мысли, как выйти вверх? Путь, где я нахожусь я определил по phpinfo(), там же и нашел, под каким юзером работаю(к примеру, user).
CGI так же не работает, SSI, естественно, тоже.
Прошу помочь, совсем запутался.
Попробуй через файловые функции php

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]$files[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]glob[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"/home/somedir/*"[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#0000BB"]print_r[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$files[/COLOR][COLOR="#007700"]);

[/COLOR][/COLOR
 
Ответить с цитированием

  #4  
Старый 05.07.2011, 19:45
Extender
Guest
Сообщений: n/a
Провел на форуме:
0

Репутация: 0
По умолчанию
Через файловые, естественно, не пашет. up
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ