PHP 4.4.7 обход safe_mode

Discussion in 'Уязвимости' started by _Sanich, 11 Feb 2008.

  1. _Sanich

    _Sanich New Member

    Joined:
    11 Feb 2008
    Messages:
    12
    Likes Received:
    1
    Reputations:
    0
    Доброго времени суток. Есть залитый шелл c99 , на сервера cтоит safe_mode on.
    http://forum.antichat.ru/thread46034-safe+mode.html пробовал все эти скрипты , с помощью "Safe mode breaker. eXpl0id by KPbIC" получается смотреть листинг каталогов(все остальные не пашут) , есть список всех юзеров и их дом. деррикторий , доступ к папке /home закрыт , но зная точный путь и домен можно получить листинг каталога сайта. ОС FreeBSD , каким образом можно посмотреть файл в обход safe_mode?Зарание спасибо.
     
  2. $n@ke

    $n@ke Elder - Старейшина

    Joined:
    18 Sep 2006
    Messages:
    697
    Likes Received:
    404
    Reputations:
    134
    так все зависит от конкретных ограничений.
    часто помогало mb_mail()

    зы:
    попробуй р57 1.40 или выше, там больше возможностей по обходу сейф мод.
     
  3. _Sanich

    _Sanich New Member

    Joined:
    11 Feb 2008
    Messages:
    12
    Likes Received:
    1
    Reputations:
    0
    r57(в том числе 1.4 версии) и подобные "PHPJackal" , "ErNe Safe Mode Bypass For BiyoSecurity.Net" etc.... Максимально что удалось добится достать список пользователей , и то через библиотеку POSIX.
     
Loading...