День добрый.. Нашел один ресурс, на котором было бы неплохо пошариться, но для этого нужен бэконнект. Вся соль заключается в PHP disable functions. Открываю phpinfo и смотрю, allow_url_include: ON ( при том что PHP 5.3.3, т.е включили осознанно), а allow_url_fopen отключена. Осмотревшись более подробно нашел в отключенный функциях shell_exec, exec, passthru.. А system открыта. Правда меня все таки спалили, наверное потому что я биндил порт и фаервол сработал. Кончилось все тем что админы заблокировали функцию system. Мой вопрос состоит в том, как выполнить произвольный код, если можно с примером, имея такие disable_function: Code: show_source, shell_exec, passthru, exec, proc_open, allow_url_fopen, parse_ini_file, system Сразу бросается в глаза отсутствие popen, которая часта бывает выключена.. Возможно не заблокировано чего то еще.
ну так юзай popen про обход disable_function есть хорошая тема - https://rdot.org/forum/showthread.php?t=3309 ну ещё вот такой вариант может помочь - http://forum.antichat.ru/threads/429621/
Я это и пробовал первым делом, но получаю вот такую лажу Code: Warning: popen(ls,r) [function.popen]: Resource temporarily unavailable in /usr/home/nicklebed/data/www/voda-corp.com/cache/tst.php on line 2
