ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
07.12.2011, 00:14
|
|
Познающий
Регистрация: 19.11.2006
Сообщений: 32
Провел на форуме:
95879
Репутация:
5
|
|
Доброго времени суток, уважаемые!
Залил веб-шелл (remview.php) на сайт. Работал - все нормально. Сайт переехал на другой сервер. Скрипты php самого сайта выполняются. Но вот шелл не хочет ни в какую работать. Т.е. он загружается - видны файлы и диры но вот что бы я не делал - шелл показывает одно и то же - структуры диры где он находится. Такая же ситуация и со скриптом для конекта к mysql. Ситуация не понятная для меня - первый раз встречаю такое. Может кто встречал такое - в чем дело и как лечить.
|
|
|
07.12.2011, 00:25
|
|
Guest
Сообщений: n/a
Провел на форуме:
290351
Репутация:
173
|
|
Скорее всего админ добавил .htaccess, там внутри запрет на исполнение php скриптов (моё предположение)
|
|
|
|
11.12.2011, 23:17
|
|
Познающий
Регистрация: 19.11.2006
Сообщений: 32
Провел на форуме:
95879
Репутация:
5
|
|
Помогите.
В общем, поставил remview.php на локалку. Удивлен, но то же не работает. Т.е. показывает текущие диры и все. Пишет
Сообщение от None
Notice: Undefined variable: HTTP_SERVER_VARS in K:\HOME\remview.php on line 126 Notice: Undefined variable: HTTP_SERVER_VARS in K:\HOME\remview.php on line 130
Стал интересоваться, оказывается что это все из-за глобальных переменных в разных версиях PHP (другой причины я не нашел)
Подробнее http://ru.php.net/manual/ru/language...predefined.php
Как с этим бороться, в частности, можно ли это обойти имея веб шелл remview.php, может можно как то передать параметры или загрузить файл который будет работать на PHP свежей версии?
Буду благодарен за любые предложения и мысли. Спасибо
ЗЫ за решение проблемы готов заплатить символическую сумму после проверки метода.
|
|
|
|
12.12.2011, 00:21
|
|
Guest
Сообщений: n/a
Провел на форуме:
90728
Репутация:
62
|
|
Сообщение от jangle
jangle said:
В общем, поставил remview.php на локалку. Удивлен, но то же не работает. Т.е. показывает текущие диры и все. Пишет
Стал интересоваться, оказывается что это все из-за глобальных переменных в разных версиях PHP (другой причины я не нашел)
Подробнее
http://ru.php.net/manual/ru/language...predefined.php
Как с этим бороться, в частности, можно ли это обойти имея веб шелл remview.php, может можно как то передать параметры или загрузить файл который будет работать на PHP свежей версии?
Буду благодарен за любые предложения и мысли. Спасибо
ЗЫ за решение проблемы готов заплатить символическую сумму после проверки метода. ибо версия похапэ >=5 боротся очень просто, вместо $HTTP_SERVER_VARS меняем на $_SERVER, $HTTP_POST_VARS на $_POST и так по аналогии. а лучше всего взять нормальный шел, а не тот которым ещё мой дед пользовался.
|
|
|
|
12.12.2011, 01:22
|
|
Познающий
Регистрация: 19.11.2006
Сообщений: 32
Провел на форуме:
95879
Репутация:
5
|
|
To Чакэ
У меня нет возможности менять $HTTP_POST_VARS на $_POST и тд, все что есть это этот древний шелл. Вот и есть задача залить нормальный шелл имея это.
|
|
|
|
12.12.2011, 01:40
|
|
Guest
Сообщений: n/a
Провел на форуме:
90728
Репутация:
62
|
|
уже никак. так как все основные "команды" шелу передаются через глобальные переменные $_GET $_POST которые в этом раритете реализованы как $HTTP_GET_VARS etc.. , и даже если в шеле есть что-то типа system/exec можно было бы что-то организовать, но к этим функциям шела не добратся ибо $_HTTP_* ну ты понел..
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
