ANTICHAT

ANTICHAT (https://forum.antichat.io/index.php)
-   Песочница (https://forum.antichat.io/forumdisplay.php?f=189)
-   -   Выполнение кастомного PHP без прав на выполнение (https://forum.antichat.io/showthread.php?t=435594)

Filipp 10.01.2016 13:55

Добрый день уважаемые античатовцы. Наткнулся на проблему. Откопал админку, зашел. Тут же пошел смотреть в сторону аплоада файлов, залил шелл, но он скачивается вместо выполнения. Перепробовал кучу способов, потом понял что скорее всего просто вырублено выполнение php. Вся прелесть в том, что в качестве веб-серва nginx. Так бы пропихнул htaccess и радовался, или залил бы SSI шелл. Я погуглил, nginx конфигурируется с conf файл до которого мне точно не добраться. Есть какие-то варианты? Видeл шеллы на cgi и perl, может их получиться выполнить?

erwerr2321 10.01.2016 14:37

Цитата:

Сообщение от Filipp

Добрый день уважаемые античатовцы. Наткнулся на проблему. Откопал админку, зашел. Тут же пошел смотреть в сторону аплоада файлов, залил шелл, но он скачивается вместо выполнения. Перепробовал кучу способов, потом понял что скорее всего просто вырублено выполнение php. Вся прелесть в том, что в качестве веб-серва nginx. Так бы пропихнул htaccess и радовался, или залил бы SSI шелл. Я погуглил, nginx конфигурируется с conf файл до которого мне точно не добраться. Есть какие-то варианты? Видeл шеллы на cgi и perl, может их получиться выполнить?

shell.php5 тоже пробовал?

Filipp 10.01.2016 14:53

Цитата:

Сообщение от ms13

shell.php5 тоже пробовал?

Пробовал) Как об стенку горохом. Если PHP отключен в директории, это не поможет.

faza02 10.01.2016 17:39

он не выполняется или там заголовок attachment? пробуйте шеллы на pl, python

Filipp 10.01.2016 18:32

Цитата:

Сообщение от yarbabin

он не выполняется или там заголовок attachment? пробуйте шеллы на pl, python

[CODE]


Время: 14:34