УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
[?] Есть шелл, но нет прав

Опции темы

Поиск в этой теме

Опции просмотра

29.06.2015, 20:29

dreamseller

Новичок

Регистрация: 08.12.2013

Сообщений: 3

Провел на форуме:
819

Репутация: 0

1. Есть инклуд через data://text/plain;base64,XXXX

2. Запрещены все функции на выполнение

disable_functions exec,system,passthru,shell_exec,popen,escapeshellc md,proc_open,proc_nice

3. удалось проинклудить скрипт для листинга каталогов рекурсивно, нашел единственный доступный на запись каталог, залился через php copy

4. через php шелл сделать что-либо не получается, везде грамотные права + настроен chroot

5. при заливке .htaccess + .cgi выполнения тоже нет, 500 Internal Server Error (хотя .htaccess по моему срабатывает, т.к. php в этой папке начинает давать 500 ошибку тоже)

6. при заливке палевных скриптов (тех же cgi) локается доступ фаером, приходится заходить через другой впн серв

7. есть .htpasswd, скорее всего подойдет на фтп(совпадает с юзернеймом), но судя по всему там случайный пароль, расшифровать не удалось

w0124636:$6$uUSGn/ITW2mv$tcltlwQL35d1hZTcQJmMXhtE.HxQyw5EcmfuIi1pxn6 7a55RAa72JrfqwYmjFPIeow97d/bQ.7Th4OdWCRyOy.

Что можно сделать?

Кому нужен доступ, отправлю в ПМ или выложу тут, если администрация разрешит

29.06.2015, 21:05

Постоянный

Регистрация: 05.12.2004

Сообщений: 647

Провел на форуме:
1698585

Репутация: 818

скинь мне в пм

30.06.2015, 19:08

BillGod

Новичок

Регистрация: 10.06.2015

Сообщений: 26

Провел на форуме:
9064

Репутация: 1

А ещё там может быть chattr +i и фиг даже файлы изменишь 8)

04.07.2015, 09:59

vendettalogz

Новичок

Регистрация: 12.05.2015

Сообщений: 12

Провел на форуме:
3325

Репутация: 0

вы пытались SymLink оболочку

04.07.2015, 11:53

BillGod

Новичок

Регистрация: 10.06.2015

Сообщений: 26

Провел на форуме:
9064

Репутация: 1

Цитата:

Сообщение от vendettalogz

↑
вы пытались SymLink оболочку

а от chroot это помогает?

16.07.2015, 14:44

Strilo4ka

Reservists Of Antichat - Level 6

Регистрация: 05.04.2009

Сообщений: 231

Провел на форуме:
3363660

Репутация: 1148

Цитата:

Сообщение от dreamseller

↑
1. Есть инклуд через data://text/plain;base64,XXXX
2. Запрещены все функции на выполнение
disable_functions exec,system,passthru,shell_exec,popen,escapeshellc md,proc_open,proc_nice
3. удалось проинклудить скрипт для листинга каталогов рекурсивно, нашел единственный доступный на запись каталог, залился через php copy
4. через php шелл сделать что-либо не получается, везде грамотные права + настроен chroot
5. при заливке .htaccess + .cgi выполнения тоже нет, 500 Internal Server Error (хотя .htaccess по моему срабатывает, т.к. php в этой папке начинает давать 500 ошибку тоже)
6. при заливке палевных скриптов (тех же cgi) локается доступ фаером, приходится заходить через другой впн серв
7. есть .htpasswd, скорее всего подойдет на фтп(совпадает с юзернеймом), но судя по всему там случайный пароль, расшифровать не удалось
w0124636:$6$uUSGn/ITW2mv$tcltlwQL35d1hZTcQJmMXhtE.HxQyw5EcmfuIi1pxn6 7a55RAa72JrfqwYmjFPIeow97d/bQ.7Th4OdWCRyOy.
Что можно сделать?
Кому нужен доступ, отправлю в ПМ или выложу тут, если администрация разрешит

pcntl_exec, expect_popen, SSI