Выполнение внешних команд в PHP

Discussion in 'Песочница' started by Filipp, 23 Nov 2015.

  1. Filipp

    Filipp Elder - Старейшина

    Joined:
    10 May 2015
    Messages:
    257
    Likes Received:
    57
    Reputations:
    31
    День добрый.. Нашел один ресурс, на котором было бы неплохо пошариться, но для этого нужен бэконнект. Вся соль заключается в PHP disable functions. Открываю phpinfo и смотрю, allow_url_include: ON ( при том что PHP 5.3.3, т.е включили осознанно), а allow_url_fopen отключена. Осмотревшись более подробно нашел в отключенный функциях shell_exec, exec, passthru.. А system открыта. Правда меня все таки спалили, наверное потому что я биндил порт и фаервол сработал. Кончилось все тем что админы заблокировали функцию system. Мой вопрос состоит в том, как выполнить произвольный код, если можно с примером, имея такие disable_function:
    Code:
    show_source, shell_exec, passthru, exec, proc_open, allow_url_fopen, parse_ini_file, system
    Сразу бросается в глаза отсутствие popen, которая часта бывает выключена.. Возможно не заблокировано чего то еще.
     
  2. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    828
    Likes Received:
    815
    Reputations:
    90
    _________________________
  3. Ch3ck

    Ch3ck Elder - Старейшина

    Joined:
    9 Jun 2006
    Messages:
    1,363
    Likes Received:
    1,193
    Reputations:
    430
    Обратные одинарные ковычки попробуй `ls -la`
     
  4. nikp

    nikp Banned

    Joined:
    19 Sep 2008
    Messages:
    328
    Likes Received:
    591
    Reputations:
    764
    Обратные кавычки недоступны, в случае, если отключена функция shell_exec().
     
  5. Filipp

    Filipp Elder - Старейшина

    Joined:
    10 May 2015
    Messages:
    257
    Likes Received:
    57
    Reputations:
    31
    Я это и пробовал первым делом, но получаю вот такую лажу
    Code:
    Warning: popen(ls,r) [function.popen]: Resource temporarily unavailable in /usr/home/nicklebed/data/www/voda-corp.com/cache/tst.php on line 2