HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Обход Safe mod+Open basedir
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Обход Safe mod+Open basedir
  #1  
Старый 10.12.2009, 00:49
LordNikon
Новичок
Регистрация: 02.04.2007
Сообщений: 12
С нами: 10058044

Репутация: 7
Lightbulb Обход Safe mod+Open basedir
Привет ачатовцы!
Проблема такая залил шелл (WSO), но на серваке safe_mod=on, open_basedir=on. То есть никакие команды я выполнить не могу, и листинг диры где я тоже не могу сделать.
Я поискал, но ничего толкового не нашел.
Может кто знает как обойти эти 2 опции?

Если эта тема чем то не подходит по правилам, модеры хоть отпишите в личку за что?
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 10.12.2009, 01:14
Tigger
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
С нами: 9846041

Репутация: 1177


По умолчанию
Есть возможность, зависит от версии PHP.
Но для начала попробуй PERL - шелл како-нибудь, может помочь. + в r57 от Elekt'a есть возможносьб обхода safe_mode и basedir
 
Ответить с цитированием

  #3  
Старый 10.12.2009, 01:31
BlackSun
Познавший АНТИЧАТ
Регистрация: 01.04.2007
Сообщений: 1,268
С нами: 10058786

Репутация: 4589


По умолчанию
Экстрасенсы в отпуске. Версию пыха, ось и список запрешенных команд.
 
Ответить с цитированием

  #4  
Старый 10.12.2009, 01:37
LordNikon
Новичок
Регистрация: 02.04.2007
Сообщений: 12
С нами: 10058044

Репутация: 7
По умолчанию
PHP 5.2.6.
CentOS
Linux 2.6.18-128.1.10
А с перловым и r57 я попробую, спасибо.

Команды все, какую не введу ни одна не проходит...
 
Ответить с цитированием

  #5  
Старый 10.12.2009, 01:41
BlackSun
Познавший АНТИЧАТ
Регистрация: 01.04.2007
Сообщений: 1,268
С нами: 10058786

Репутация: 4589


По умолчанию
Список отключенных команд можно взять из phpinfo.
Если proc_open там не виднеется, то попробуй - https://forum.antichat.ru/thread114500.html
Последний раз редактировалось BlackSun; 10.12.2009 в 01:44..
 
Ответить с цитированием

  #6  
Старый 10.12.2009, 01:43
[Raz0r]
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
С нами: 10109126

Репутация: 1980
По умолчанию
http://forum.antichat.ru/showthread.php?t=37928
 
Ответить с цитированием

  #7  
Старый 05.04.2010, 18:12
overxor
Новичок
Регистрация: 11.09.2009
Сообщений: 23
С нами: 8771234

Репутация: 23
По умолчанию
Попробуй этот шел.
http://stashbox.org/823273/4e.txt
У меня обход safe mod'a сработал.
Только имей ввиду, что он отсылает данные на http://fx0.name/spec/index.php/pic.png?a=http://host/your_shell.php
Так что используй на свой страх и риск.
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
win 2003 open port F4R Windows 6 19.02.2009 17:44
Bypassing Safe Mod neM3Sis Forum for discussion of ANTICHAT 5 16.05.2006 18:38



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.