Форум АНТИЧАТ - Обход Safe mod+Open basedir

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Обход Safe mod+Open basedir

Опции темы

Поиск в этой теме

Опции просмотра

Обход Safe mod+Open basedir

10.12.2009, 00:49

LordNikon

Новичок

Регистрация: 02.04.2007

Сообщений: 12

Провел на форуме:
105055

Репутация: 7

Обход Safe mod+Open basedir

Привет ачатовцы!
Проблема такая залил шелл (WSO), но на серваке safe_mod=on, open_basedir=on. То есть никакие команды я выполнить не могу, и листинг диры где я тоже не могу сделать.
Я поискал, но ничего толкового не нашел.
Может кто знает как обойти эти 2 опции?

Если эта тема чем то не подходит по правилам, модеры хоть отпишите в личку за что?

10.12.2009, 01:14

Tigger

Познавший АНТИЧАТ

Регистрация: 27.08.2007

Сообщений: 1,107

Провел на форуме:
5386281

Репутация: 1177

Отправить сообщение для Tigger с помощью ICQ

Есть возможность, зависит от версии PHP.
Но для начала попробуй PERL - шелл како-нибудь, может помочь. + в r57 от Elekt'a есть возможносьб обхода safe_mode и basedir

10.12.2009, 01:31

BlackSun

Members of Antichat - Level 5

Регистрация: 01.04.2007

Сообщений: 1,268

Провел на форуме:
10046345

Репутация: 4589

Экстрасенсы в отпуске. Версию пыха, ось и список запрешенных команд.

10.12.2009, 01:37

LordNikon

Новичок

Регистрация: 02.04.2007

Сообщений: 12

Провел на форуме:
105055

Репутация: 7

PHP 5.2.6.
CentOS
Linux 2.6.18-128.1.10
А с перловым и r57 я попробую, спасибо.

Команды все, какую не введу ни одна не проходит...

10.12.2009, 01:41

BlackSun

Members of Antichat - Level 5

Регистрация: 01.04.2007

Сообщений: 1,268

Провел на форуме:
10046345

Репутация: 4589

Список отключенных команд можно взять из phpinfo.
Если proc_open там не виднеется, то попробуй - https://forum.antichat.ru/thread114500.html

Последний раз редактировалось BlackSun; 10.12.2009 в 01:44..

10.12.2009, 01:43

[Raz0r]

Members of Antichat - Level 5

Регистрация: 25.02.2007

Сообщений: 495

Провел на форуме:
3244717

Репутация: 1980

Отправить сообщение для [Raz0r] с помощью ICQ

http://forum.antichat.ru/showthread.php?t=37928

__________________
<? Raz0r.name — блог о web-безопасности

05.04.2010, 18:12

overxor

Новичок

Регистрация: 11.09.2009

Сообщений: 23

Провел на форуме:
64270

Репутация: 23

Отправить сообщение для overxor с помощью ICQ

Попробуй этот шел.
http://stashbox.org/823273/4e.txt
У меня обход safe mod'a сработал.
Только имей ввиду, что он отсылает данные на http://fx0.name/spec/index.php/pic.png?a=http://host/your_shell.php
Так что используй на свой страх и риск.

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
win 2003 open port	F4R	Windows	6	19.02.2009 17:44
В обход прокси на работе и дома	$p01nt	Чужие Статьи	0	29.11.2008 13:39
Bypassing Safe Mod	neM3Sis	Forum for discussion of ANTICHAT	5	16.05.2006 18:38

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход