[?] Есть шелл, но нет прав

Discussion in 'Песочница' started by dreamseller, 29 Jun 2015.

  1. dreamseller

    dreamseller New Member

    Joined:
    8 Dec 2013
    Messages:
    4
    Likes Received:
    2
    Reputations:
    0
    1. Есть инклуд через data://text/plain;base64,XXXX
    2. Запрещены все функции на выполнение
    disable_functions exec,system,passthru,shell_exec,popen,escapeshellcmd,proc_open,proc_nice
    3. удалось проинклудить скрипт для листинга каталогов рекурсивно, нашел единственный доступный на запись каталог, залился через php copy
    4. через php шелл сделать что-либо не получается, везде грамотные права + настроен chroot
    5. при заливке .htaccess + .cgi выполнения тоже нет, 500 Internal Server Error (хотя .htaccess по моему срабатывает, т.к. php в этой папке начинает давать 500 ошибку тоже)
    6. при заливке палевных скриптов (тех же cgi) локается доступ фаером, приходится заходить через другой впн серв
    7. есть .htpasswd, скорее всего подойдет на фтп(совпадает с юзернеймом), но судя по всему там случайный пароль, расшифровать не удалось
    w0124636:$6$uUSGn/ITW2mv$tcltlwQL35d1hZTcQJmMXhtE.HxQyw5EcmfuIi1pxn67a55RAa72JrfqwYmjFPIeow97d/bQ.7Th4OdWCRyOy.

    Что можно сделать?
    Кому нужен доступ, отправлю в ПМ или выложу тут, если администрация разрешит
     
    shengli likes this.
  2. b3

    b3 Moderator

    Joined:
    5 Dec 2004
    Messages:
    2,029
    Likes Received:
    913
    Reputations:
    199
    скинь мне в пм
     
    _________________________
  3. BillGod

    BillGod New Member

    Joined:
    10 Jun 2015
    Messages:
    26
    Likes Received:
    3
    Reputations:
    1
    А ещё там может быть chattr +i и фиг даже файлы изменишь 8)
     
  4. vendettalogz

    vendettalogz New Member

    Joined:
    12 May 2015
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    вы пытались SymLink оболочку
     
  5. BillGod

    BillGod New Member

    Joined:
    10 Jun 2015
    Messages:
    26
    Likes Received:
    3
    Reputations:
    1
    а от chroot это помогает?
     
  6. Strilo4ka

    Strilo4ka

    Joined:
    5 Apr 2009
    Messages:
    709
    Likes Received:
    728
    Reputations:
    948
    pcntl_exec, expect_popen, SSI
     
    #6 Strilo4ka, 16 Jul 2015
    Last edited: 16 Jul 2015
    yarbabin likes this.
  7. Ch3ck

    Ch3ck Elder - Старейшина

    Joined:
    9 Jun 2006
    Messages:
    1,363
    Likes Received:
    1,151
    Reputations:
    430
    A символы обратного апострофа? <?php 'command_here'?> (на ipad'e у меня их нет, для примера указал обычные)
     
    Strilo4ka likes this.
  8. Strilo4ka

    Strilo4ka

    Joined:
    5 Apr 2009
    Messages:
    709
    Likes Received:
    728
    Reputations:
    948
    ставите палец на ' и удерживаете до появления `
    на айпаде все есть )

    ps по сабжу shell_exec отключен, а значит ` не сработает!
     
    Ch3ck likes this.
  9. Ch3ck

    Ch3ck Elder - Старейшина

    Joined:
    9 Jun 2006
    Messages:
    1,363
    Likes Received:
    1,151
    Reputations:
    430
Loading...