|
Добрый день. В пхп не силен, но требуется помощь. Есть сайт на дле, есть вывод eval phpinfo();
url_fopen on url_include off Есть папка под запись, но есть и хтацес в корне с отключением обработки пхп пхтмл и т.д. в этой папке. Локальный инклуд "помогает" сделать Hacking attempt!. Можете подсказать как залить полноценный шелл? |
Попробуйте залить шелл в папку /tmp (если не включен open_basedir) и затем сделайте include его через rce уязвимость которую нашли, да и вряд ли в корне лежал бы файл в котором заблокирована обработка РНР, как же тогда работает сайт, скорее всего там указано, что только для файлов у которых название совпадает с файлами CMS DLE разрешено использование РНР (попадался такой случай), попробуйте назвать свой шелл так же, но в другой папке, дабы не затереть существующий файл, например залить в /engine/ajax/init.php или /engine/ajax/engine.php. Но это только догадки, предоставьте больше информации...
|
Цитата:
|
Суть в том что ничего кроме этой папки под запись нет. На счет обработки пхп, думал одно написал другое) Разрешены только индекс.пхп и админ.пхп.
|
Попробуйте тогда в ту папку залить htaccess c содержымым:
Цитата:
|
Тоже не проканало. Другой вопрос. Есть возможность через евал запрос вывести список файлов и папок под запись? Или хотя бы метод работы через if.
В смысле print, copy, phpinfo() работает а вот если if то уже фиг) А как без if работь хотя бы с if_writable? |
Цитата:
|
Цитата:
function scan_dir($dirname) { $dir = opendir($dirname); while (($file = readdir($dir)) !== false) { if ($file != "." && $file != "..") { $file_name = rtrim($dirname,'/')."/".$file; if (is_dir($file_name)) { if(is_writeable($file_name)) { echo "Dir writeable - ".realpath($file_name)." \n"; } scan_dir($file_name); } } } closedir($dir); } scan_dir($_SERVER['DOCUMENT_ROOT']); только заверни его в base64_decode() и закинь в евал! |
| Время: 04:02 |