Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
01.06.2009, 23:12
|
|
Постоянный
Регистрация: 20.12.2007
Сообщений: 334
Провел на форуме:
1934122
Репутация:
118
|
|
Escape character is '^]'.
Password:wso
/bin/sh: can't access tty; job control turned off
$ id
: not found
$
Почему не может получить доступ к tty? шелл биндится, но команды не работают.
|
|
|
01.06.2009, 23:31
|
|
Members of Antichat - Level 5
Регистрация: 09.05.2008
Сообщений: 304
Провел на форуме:
7875940
Репутация:
2362
|
|
shellz[21h], у меня нету достаточной информации, чтобы ответить на Ваш вопрос.
Могу задать лишь встречные вопросы:
1. как обстоят дела с биндпортами на других шеллах?
2. Что за система?
3. Если есть возможность скинуть линк на шелл в пм?
__________________
включи голову
|
|
|
|
01.06.2009, 23:55
|
|
Постоянный
Регистрация: 20.12.2007
Сообщений: 334
Провел на форуме:
1934122
Репутация:
118
|
|
Server software: Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4 with Suhosin-Patch
OS version: Linux version 2.6.28-11-generic (buildd@palmer) (gcc version 4.3.3 (Ubuntu 4.3.3-5ubuntu4) ) #42-Ubuntu SMP Fri Apr 17 01:57:59 UTC 2009
Distr name: Ubuntu 9.04
Userful: gcc cc ld make php perl python ruby tar gzip bzip2 nc locate
Downloaders: wget links lwp-mirror
Я тестирую на локалхосте, как выяснилось дело не в биндшелле который в вашем шелле, так как пробывал забиндить порт другим средствами, аналогичная проблема. На других хостах не тестил, но думается все работает.
|
|
|
|
02.06.2009, 00:24
|
|
Постоянный
Регистрация: 20.12.2007
Сообщений: 334
Провел на форуме:
1934122
Репутация:
118
|
|
Если биндить шелл, чтоб он запускал bash [ system('/bin/bash -i'); ] интерактивном режиме, то все работает.
|
|
|
|
04.06.2009, 23:59
|
|
Members of Antichat - Level 5
Регистрация: 09.05.2008
Сообщений: 304
Провел на форуме:
7875940
Репутация:
2362
|
|
Новая версия: 2.1
Обновил первый пост.
Кратко об изменениях: - Фиксы багов
- В SQL-менеджере пишется число записей в таблице
- SQL дамп и файлы качаются упакованными
- Добавлена возможность постраничного просмотра содержимого таблиц
- SQL-менеджер теперь работает и с PostgreSql
- Добавлена возможность выбора как отправить запрос (AJAX или без него)
- Улучшена работа шелла в инклюдах.
- Небольшой конфиг в начале шелла
В планах на будущее: реализовать идею Digimortal'а об рандомных именах параметров и шифровании данных при передаче для обхода IDS
__________________
включи голову
|
|
|
|
05.06.2009, 00:08
|
|
Постоянный
Регистрация: 06.02.2008
Сообщений: 494
Провел на форуме:
1754802
Репутация:
380
|
|
Не знаю как получаешь список файлов - на NetWare с safe_mode on не видет папок и файлов кроме себя хотя тот же r57 все замечательно видет,та даже вот так все выводится print_r(scandir("./")) а в твоем шелле почему то нет.
Последний раз редактировалось PaCo; 05.06.2009 в 00:11..
|
|
|
|
05.06.2009, 10:29
|
|
Members of Antichat - Level 5
Регистрация: 09.05.2008
Сообщений: 304
Провел на форуме:
7875940
Репутация:
2362
|
|
PaCo, спасибо за тест. Парочка встречных вопросов:
1. Если можешь, выложи ls -la той папки
2. Настройки пхп. Интересуют больше safe_mode_gid и disable_functions
3. а. Что вернет is_dir($dir), где $dir - папка, которую не отображает шелл.
3. б. Аналагочино с is_file()
__________________
включи голову
|
|
|
|
05.06.2009, 22:07
|
|
Постоянный
Регистрация: 06.02.2008
Сообщений: 494
Провел на форуме:
1754802
Репутация:
380
|
|
Сообщение от oRb
PaCo, спасибо за тест. Парочка встречных вопросов:
1. Если можешь, выложи ls -la той папки
2. Настройки пхп. Интересуют больше safe_mode_gid и disable_functions
3. а. Что вернет is_dir($dir), где $dir - папка, которую не отображает шелл.
3. б. Аналагочино с is_file()
1)Не могу выложить ибо safe_mode, привилигии не повышал и честно не сталкивался с этим на NET WARE, вот что выводит r57:
PHP код:
u--------- 0 31.12.1969 19:00 some_file.php
u--------- 0 31.12.1969 19:00 some_file_2.php
14229335 -rwxrwxrwx 0 1011 01.06.2009 00:27 myfile_up.php
u--------- 0 31.12.1969 19:00 some_file_2.php
u--------- 0 31.12.1969 19:00 some_file_3.php
u--------- 0 31.12.1969 19:00 some_file_4.php
u--------- 0 31.12.1969 19:00 some_file_5.php
u--------- 0 31.12.1969 19:00 some_file_6.php
u--------- 0 31.12.1969 19:00 some_file_7.php
u--------- 0 31.12.1969 19:00 some_file_8.php
14890593 -rwxrwxrwx 0 171298 30.05.2009 20:12 my_shell_name.php
u--------- 0 31.12.1969 19:00 some_file_9.php
2) phpinfo()
3) is_dir():
var_dump(is_dir("../")); // bool(false)
var_dump(is_dir("./")); // bool(false)
var_dump(is_dir("sys:/apache2/htdocs/site_name/admin_dir/main_dir")); // bool(false)
4)
is_file:
var_dump(is_file("sys:/apache2/htdocs/site_name/admin_dir/main_dir/some_file.php")); // bool(false) то есть старый файл не видет по все видимости, stat этого файла также выводит ошибку, хотя readfile() выводит содежимое этого файла, равно как и file_get_contents().
var_dump(is_file("sys:/apache2/htdocs/site_name/admin_dir/main_dir/my_shell_name.php")); // bool(true)
а новый файл определяеться, самое удивительное что все файлы доступны на запись и etc, по всей видимости это какие очень дикие настройки php(серверная API CGI кстати), шелл от madnet также ничего кроме себя не видет ибо наверника также опредляет файл по is_file(), только r57 тупа сканит дир и вылаживает содержимое без проверки на is_file() файлов поэтому они видны.
Последний раз редактировалось PaCo; 05.06.2009 в 22:27..
|
|
|
|
05.06.2009, 22:38
|
|
Members of Antichat - Level 5
Регистрация: 09.05.2008
Сообщений: 304
Провел на форуме:
7875940
Репутация:
2362
|
|
Вроде понял.
Бага похоже заключается в том, что scandir, не смотря на сейфмод возвращает все содержимое диры. А функции по типу is_dir, is_file, file_size и т.д. не могу получить инфу о файле из-за сейфмода. Т.е. ты с этими файлами ничего сделать не сможешь.
Возможно такой результат scandir - это бага сеймода той версии пхп (5.0.5).
__________________
включи голову
|
|
|
|
05.06.2009, 22:50
|
|
Постоянный
Регистрация: 06.02.2008
Сообщений: 494
Провел на форуме:
1754802
Репутация:
380
|
|
Сообщение от oRb
Вроде понял.
Бага похоже заключается в том, что scandir, не смотря на сейфмод возвращает все содержимое диры.
Возможно такой результат scandir - это бага сеймода той версии пхп (5.0.5).
ну не только scandir возврашает содержимое дириктории, но и
PHP код:
if ($handle = opendir('.')) {
while (false !== ($file = readdir($handle))) {
if ($file != "." && $file != "..") {
echo "$file\n";
}
}
closedir($handle);
}
поэтому наврятли это трабла в нем,
А функции по типу is_dir, is_file, file_size и т.д. не могу получить инфу о файле из-за сейфмода. Т.е. ты с этими файлами ничего сделать не сможешь.
опровергая, в файлы я могу присвободно записывать(разуметься во все что в веб дире), имхо проблема скорее либо в серверной API либо в не совсем стандартном поведении функций is_dir, is_file, file_size на Net Ware в safe_mod, потому как все функции по сохранению в файл работают отлично.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для shellz[21h]](/avatars/avatar46780.gif){kind=avatar}
![Отправить сообщение для shellz[21h] с помощью ICQ](fusion/misc/im_icq.gif)
Похожие темы
Линейный вид
